アプリケーションの泥棒(Androidアプリケーションに固有)を防ぐ方法は?

StackOverflow https://stackoverflow.com/questions/2718489

  •  01-10-2019
  •  | 
  •  

質問

私は、人々が私のアプリケーションを盗むのを防ぐ最も効果的な方法であると思っていました(それを購入するのではなく、.apkのコピーをオンラインでダウンロードします)。

私は 多く 特に1つの時間(DroidBox)であり、Proバージョンの違法なコピーを提供している人々ができないことを保証できるまで、同期を解放しません。

誰かがこれを実装しましたか?私は自分の包装の詩を署名していないコピーの署名をチェックしようとしましたが、それは同じように見えます - おそらく私はここで誤って何かをしているでしょう。人々が実際に署名された.apkを配布するかどうかはわかりませんが、その場合、署名の検証が最初に機能するとは思わない...

この質問はAndroid Marketplaceアプリケーションに固有のものです - 違いは、アプリケーションの配信が私の手から外れており、合法的な購入と違法なダウンロードの間にリンクする方法はありません。

役に立ちましたか?

解決

これで、新しいGoogleアプリのライセンスが利用可能になりました。より深い情報については、それについて読んでください Android開発者ブログ.

短い要約:Googleは、電話で市場クライアントにインタープロセスを呼び出すライブラリを提供します。その後、マーケットクライアントは、ユーザーに署名されたユーザーがアプリを購入したかどうかをGoogleサーバーに尋ね、この回答をあなたに転送します。開発者プロファイルには、回答のスプーフィングを防ぐためにGoogleサーバーへの接続を暗号化する必要がある公開キーが必要です。また、承認されたクエリを別のデバイスに転送し、1つの購入コピーを他のデバイスに転送する1つのコピーを使用してライセンスプロキシのようなものを構築することを不可能にするために、クエリを備えたアプリケーションとデバイスの一意のIDを提供します。

現時点では、このサービスは市場でより価値のあるアプリを保護するのに十分な状態に見えます。私はそれを試してみて、多分戻ってきて、少し使用した後、もう少し情報を残します。

アプリがEAゲームのように本当に人気がある場合、またはこれがユーザーがハッキングするのを止めないように。アプリをハッキングするには、誰かがそれを購入し、APKを解凍し、アプリのバイトコードを編集して、市場が正しい答えを送信すると考える必要があります。新しいバイトコードは別のAPKに梱包でき、サイドロードを可能にするすべての電話にインストールできます。これを難しくするために、いつでもAPKを難読化し、Bytecodeを理解しにくくすることができます。

他のヒント

アプリケーションバイヤーと市場を通じて開発者との間には、単一の有用な接続があります。 メールアドレスを転送します Googleが購入者に連絡するために提供されます。

統合コールバック設定を利用して独自のサーバーに購入情報を送信するには、PHPを使用して、電子メールで一意の識別子(登録コード)を購入することができます(購入中にコールバックがGoogleから出荷されるため、ユーザーはユーザーが使用します。その後、Android ID(またはGoogleアカウントのユーザー名)にリンクされた一意の識別子を使用してソフトウェアを登録するこの電子メールとソフトウェアは「アクティブ化」され、 保証されています 合法的であること.

明らかな質問

  • ユーザーが電子メールを読む必要があるのに、なぜこれが適切なソリューションなのですか?私たちの市場は、Androidデバイスを使用してアプリケーションを購入できる人々です。 Androidデバイスを使用することにより、ユーザーが電子メールの使用方法を知っていることを暗示するGoogleアカウントを持っていることが暗示されています。

  • アプリケーションで一意の識別子を使用して電子メールを使用するにはどうすればよいですか?アプリケーションにコンテンツハンドラーを作成し、「myActivator:// uniqueId- or-something」などを処理するため、アクティベーションのタブを保持する内部サーバーにアプリケーションを通信します。これを、ユーザーがクリックできる電子メールにリンクとして埋め込みました。

  • 一意の識別器をどのように生成する必要がありますか?どういうわけかメールを使用するつもりです - Googleは、実行可能な連絡先情報の販売方法を許可するのに十分なほどユニークになっていると確信しています。

  • すでにソフトウェアを購入している人はどうですか?ここには多くのオプションがあります - 理想的でもひどいものもありません。

    • 以前のすべてのバイヤーにメールを送信します
    • ユーザーが注文番号を入力してアクティブにすることを許可します(checkout.google.comにログインすることで取得できます。

なぜわざわざ?

私たちの何人かはaを置いたからです 多く アプリケーションへの時間と「あなたはただ海賊行為を受け入れるべきだ」と言うのは顔の平手打ちです。

アプリケーションの海賊版コピーを使用してドロップボックスにアクセスするのに十分な緩い人は、おそらく著作権侵害のためにドロップボックスを使用しているでしょう。それらの人々を忘れてください。それらを行かせてください。はい、それは私が賭ける膨大な数の人々ですが、それに直面しましょう、それらの人々はとにかくあなたに何も支払うつもりはありませんでした。制御できる部分に焦点を当て、残りを忘れてください。

Dropboxを使用するAndroidユーザーに焦点を当て、仕事、ビジネス、独自のコード、資金、論文、および/または個人の家族の写真に焦点を当てています。 Dropboxに価値のあるものがあり、それがプライベートになりたいと思っている人々の95%は、あなたのアプリケーションを購入したいと思うでしょう(彼らにとって十分であると仮定して)。

この類推を使用させてください:

あなたの家に鍵をかけるために錠前屋を雇うことになると、あなたは部品を見て1時間あたり150ドルかかる人を雇っていますか、それともあなたに盗まれたロックを売ることをいとわない怪しげな男を雇いますか正面玄関?

最も有名なフォーラムで独自の違法なコピーをリリースし、1週間後に自分自身を無効にして、次のようなメッセージを表示してもらいます

盗んでくれてありがとう...私はこのアプリをプログラミングして生計を立てています。 Xドルはあなたを傷つけることはありません。私は次の食事で、あなたのために素晴らしい更新を続けることができます。

これがあなたがそれについてできる唯一のことだと思います。人々は常にあなたのアプリをコピーする方法を見つけます、そして、すべての対策は、アプリに支払ったユーザーを邪魔するだけです。

あなたのアプリをコピーする人々はあなたの顧客ではなく、彼らは決してそうなることはありません。プログラムの使用を一種のバイラルマーケティングとして使用してください。少なくとも彼らはあなたのアプリについて話しているので、おそらく彼らの友人の何人かはアプリを購入するでしょう。

一般的なシェアウェアアドバイスはこちら - ソフトウェアを個人にライセンスします。つまり、ユーザー名にパーソナライズされたライセンスキーを提供します。名前が付いている場合、キーを配布する可能性ははるかに低くなります。おそらく、カスタムキーを提供するために、注文のバックエンドフルフィルメントを自動化することができます。名前/キーが入力されるまで、「Pro」バージョンを試用モードで動作させます。

誰かがそこからアプリケーションを盗むことができるように、コンピューターを離れないでください。

または待ってください..あなたは他の人にあなたのソフトウェアをコピーしたくないことを意味しましたか?次に..そもそもそれを公開しないことがあなたの最良の選択肢です。

少し関連するリンク: http://news.cnet.com/8301-27076_3-20003120-248.html

違法にコピーされたソフトウェアの量を推定するメカニズムもありません。エンティティが試していて失敗したよりも大きくても、雨を止めることを試みてください。

野生には、真実であると思われる新しいツールがあります。

自動アプリケーションライセンス Keyes Labから。

私はまだ試していませんが、これが機能する場合は、高価格のAndroidアプリで使用したいもののように聞こえます。

誰かがテストした場合、それはコメントを残すか、個人的なフィードバックで私の答えを編集します。

同じ問題があります。私は最近、このサイトで無料でダウンロードできる多くの有料アプリを見つけました: https://dlandroid.com/

私は彼らに私のアプリAPKを削除するように頼みましたが、他にも多くの同様のサイトがあると確信しています。おそらく、Google Playからアプリの有効なコピーを1つ取得するルート付き電話があり、それをWebサイトにアップロードして、すべてに配布し、無料で雑多なものです。

ウェブ上にアプリの海賊版コピーがないことを保証するために、無限の時間を費やすか、複雑な著作権侵害保護対策を実装することができます。しかし、最終的には、トレードオフを行い、一定のレベルの損失が避けられないことを受け入れる必要があり、ほとんどの人が正直であり、マルウェア感染をリスクマルウェア感染症ではなく適切なチャネルでアプリを取得することを望んでいます。このような危険なサイトに行く。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top