Come prevenire furti applicazione (specifica per applicazioni Android)?
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Mi chiedevo che cosa il modo più efficace per prevenire le persone di rubare la mia applicazione (il download di una copia del .apk online, piuttosto che acquistarlo).
ho trascorso un molto di tempo su uno in particolare (Droidbox) e non sarà il rilascio di sincronizzazione fino a quando posso garantire che le persone che stanno fornendo copie illegali dei pro Aren versione' t in grado di.
Chiunque implementato questo? Ho provato controllando la mia firma pacchetto versi una la firma di una copia non firmata ma sembra essere lo stesso - forse sto facendo qualcosa di sbagliato qui. Non sono sicuro se la gente in realtà distribuire l'.apk firmato nel qual caso non credo che la convalida della firma avrebbe funzionato per cominciare ...
Nota, questa domanda è specifico per le applicazioni Marketplace Android - con la differenza, distribuzione delle applicazioni è fuori delle mie mani e non ho modo di collegamento tra un acquisto legittimo e una scarica illegale <. / p>
Soluzione
Ora c'è il nuovo Google App licenze disponibili. Per più profonda informazioni leggere su di esso nel Android blog degli sviluppatori .
Un breve riepilogo: Google fornisce una libreria che effettua una chiamata processo, tra l'al cliente mercato sul telefono cellulare. Il client di mercato sarà poi chiedere al server di Google se l'firmato a utente ha acquistato l'applicazione e trasmettere la presente risposta a voi. Ci dovrebbe essere una chiave pubblica in voi profilo sviluppatore che è necessario per crittografare la connessione al server di Google per evitare spoofing di risposte. È inoltre fornire un'applicazione e dispositivo di identificazione unico con la query da rendere impossibile di trasmettere la query approvati ad un altro dispositivo e costruire qualcosa di simile a un proxy di licenza con l'inoltro di una copia comprato le risposte è concesso in licenza ad altri dispositivi.
Al momento questo servizio sembra abbastanza sicuro per proteggere anche le applicazioni più pregiati del mercato. Darò una prova e forse tornare e lasciare un po 'maggiori informazioni dopo ho usato un po'.
Se la vostra applicazione è molto popolare come un gioco di EA o qualcosa di questo wa utenti stop da hacking. Per incidere il qualcuno applicazione ha per comprarlo, quindi decomprimere l'apk, e modificare il bytecode della vostra applicazione a pensare che il mercato inviare una risposta corretta. Il nuovo codice di byte può essere imballato in un altro apk e può essere installato su ogni telefono che permette di carico laterale. Per rendere questo più difficile si può sempre cercare di offuscare l'apk e rendere il vostro bytecode difficile da capire.
Altri suggerimenti
V'è un unico, collegamento utile tra un acquirente applicazione e lo sviluppatore attraverso il mercato, la spedizioni indirizzo e-mail fornito da Google per contattare l'acquirente.
Utilizzando l'impostazione per inviare informazioni acquisto per il proprio server di richiamata di integrazione, è possibile utilizzare PHP per inviare un identificatore univoco (codice di registrazione) per l'acquisto via e-mail (in tempo reale come la richiamata viene spedito da Google durante un acquisto. Il utente utilizza quindi questa email per registrare il loro software utilizzando l'identificativo univoco che viene poi legata al loro ID Android (o google nome utente) e il software è "attivato" e garantito sia legittimo .
domande ovvie
-
Perché questo è una soluzione adeguata quando si richiede all'utente di leggere e-mail? Il nostro mercato sono quelle persone che sono in grado di acquistare un'applicazione che utilizza un dispositivo Android. Utilizzando un dispositivo Android, è implicito che l'utente disponga di un account Google che implica sanno come utilizzare la posta elettronica.
-
Come faccio a usare l'e-mail con l'identificatore univoco con la mia domanda? Creare un gestore dei contenuti nella vostra applicazione che gestisce qualcosa come "myactivator: // uniqueid-o-qualcosa" che fa sì che l'applicazione per comunicare al server interno che mantiene sotto controllo attivazioni. Incorpora questo come un link nell'e-mail che l'utente può fare clic su.
-
Come faccio a generare l'identificatore unico? Ho intenzione di utilizzare l'e-mail in qualche modo -. Sono abbastanza fiducioso di Google ha già fatto abbastanza unico per non consentire qualsiasi metodo fattibile di vendere le informazioni di contatto
-
Che dire di persone che hanno già acquistato il software? Un sacco di opzioni qui -. Nessuno ideale o terribile
- inviare email a tutti gli acquirenti precedenti
- Consentire agli utenti di attivare digitando il loro numero d'ordine (si possono ottenere accedendo al checkout.google.com.
Perché preoccuparsi?
Perché alcuni di noi mettere un molto di tempo in applicazioni e dicendo "si deve solo accettare la pirateria" è uno schiaffo in faccia.
Le persone che sono abbastanza permissive di utilizzare copie pirata della vostra applicazione per accedere ai loro DropBox sono probabilmente sta usando il DropBox per la pirateria in ogni modo. Dimenticate quelle persone. Lasciali andare. Sì, si tratta di un numero enorme di persone che ho scommessa, ma diciamocelo, quelle persone non sono mai state andando a pagare qualsiasi cosa in ogni caso. Concentrarsi sulle parti che è possibile controllare, e dimenticare il resto.
Focus sulle utenti Android che utilizzano DropBox per il loro lavoro, per le loro imprese, per il proprio codice, per la loro finanza, per la loro tesi di laurea, e / o per le loro foto private di famiglia. Il 95% di quelle persone, che hanno qualcosa di valore in loro DropBox, e che lo vogliono privato, stanno andando a voler comprare la vostra applicazione (ammesso che sia abbastanza buono per loro).
Lasciatemi usare questa analogia:
Quando si tratta di assunzione di un fabbro per mettere un blocco sulla vostra casa, si fa assumere il ragazzo che guarda la parte e prende $ 150 un'ora, o si fa a noleggiare il ragazzo ombroso che è disposto a vendere una serratura rubata a mettere sul vostro porta di casa?
Release vostra copia illegale nelle migliori forum noti e lo hanno in sé disattiva dopo una settimana e mostrando un messaggio del tipo
Grazie per aver rubato ... mi guadagno da vivere con la programmazione questa applicazione. La x dollaro non ti farà del male e ho potuto per il mio prossimo pasto e continuare a fare grandi aggiornamenti per voi.
Credo che questa è l'unica cosa che si può fare al riguardo. La gente sarà sempre trovare un modo per copiare la vostra applicazione e tutte le contromisure disturbare solo gli utenti che hanno pagato per l'applicazione.
La gente copiando l'applicazione non sono i vostri clienti e non hanno mai sarà. Basta vedere il loro uso del programma come una sorta di marketing virale. Almeno loro stanno parlando la vostra applicazione e forse alcuni dei loro amici saranno poi acquistare l'applicazione.
Generale consiglio shareware qui - licenza il software per l'individuo. vale a dire fornire una chiave di licenza che è personalizzato per il loro nome utente. Saranno molto meno probabilità di distribuire una chiave se è ottenuto il loro nome su di essa. Probabilmente possibile automatizzare il posteriore di adempimento dell'ordine, per fornire tasti personalizzati. Avere la versione "Pro" operare in modalità di prova fino a quando sono entrato nella / chiave con nome.
Non lasciare il computer in modo che qualcuno possa rubare le applicazioni da lì.
o aspettare .. Ti è dire che non vuoi che gli altri di copiare il software? Poi .. non pubblicare in primo luogo è probabile che la soluzione migliore.
Un po 'relativo link: http://news.cnet.com/ 8301-27076_3-20003120-248.html
non ha alcun meccanismo per stimare quantità di software copiato illegalmente. Goditi i tuoi tentativi di fermare la pioggia, anche se le entità più grandi di te hanno tentato e fallito.
C'è un nuovo strumento in natura che sembra bello per essere vero:
automatica Applicazione licenze da Keyes Lab.
Non ho ancora provato, ma se questo funziona il suono come qualcosa che si desidera utilizzare nel vostro alto prezzo applicazioni Android.
Se qualcuno testato lasciare un commento o modificare la mia risposta con un feedback personale.
Ho lo stesso problema. Recentemente ho trovato un certo numero di miei applicazioni a pagamento disponibile per il download gratuito su questo sito: https://dlandroid.com/
Ho chiesto loro di rimuovere i miei APKs app, ma sono sicuro che ci sono molti altri siti simili. Presumibilmente hanno un telefono radicata che ottiene una copia valida del app da Google Play, poi lo carica sul loro sito web per distribuire a tutti indistintamente gratuitamente.
Si potrebbe spendere quantità infinita di tempo per garantire che non ci sono copie pirata di tue applicazioni sul web, o l'attuazione di misure di protezione complesse pirateria, che molto probabilmente rendere le cose meno conveniente per gli utenti a pagamento genuini. Ma credo che, alla fine, si deve essere pronti a fare un trade-off e accettare che un certo livello di perdita è inevitabile, e la speranza che la maggior parte delle persone sono onesti e ottenere la vostra applicazione attraverso i canali appropriati, piuttosto che infezioni da malware rischio andando a siti ingannevoli come questo.
