Android no app faturamento chave pública no repositório público
https://stackoverflow.com//questions/20034389
-
21-12-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu programei um aplicativo de código aberto no qual adicionei doações por meio do faturamento do aplicativo.O Google diz para "ocultar" a chave pública ( veja aqui ). .
Como o aplicativo em si é o código aberto, todos podem compilá-lo e alterar a chave.Atualmente eu criei um novo projeto com uma classe estática que retorna a chave.Esta classe que uso para obter a chave, então não tenho a chave pública simples no meu repo Git.Mas isso é realmente necessário?
Qual é a pior coisa que poderia acontecer se alguém tiver minha chave pública?
Obrigado, Asfaloth
Solução
Eu pensei nesse "problema" e tente me responder.Espero que seja útil para ninguém.
Nota: Se você planeja vender coisas e ativar recursos com uma compra no aplicativo, você deve obfuscatar sua chave!Minha resposta é destinada apenas para aplicativos de código aberto!
Como não ativo recursos adicionais com a compra do aplicativo, um hacker não teria uso em substituir a chave.Ele não pode obter recursos adicionais.Mesmo que permitisse algo, já que o aplicativo é de código aberto, todos podem remover a condição que verifica uma compra.
De outra forma, se alguém usaria a chave em seu aplicativo, não tenho certeza do que aconteceria se ele fizer o upload do aplicativo para o console Dev.Eu acho que em compras de aplicativos falhará, porque uma nova chave pública é gerada para cada aplicativo carregado.
Eu diria que você é bom para incluir a chave pública no seu repositório público.Eu também vou incluir.
