Как предотвратить приложение Thievery (специфично для приложений Android)?
https://stackoverflow.com/questions/2718489
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мне было интересно, какой самый эффективный способ предотвратить красть людям воровать мое приложение (загружая копию .apk Online, а не покупать ее).
Я потратил А. много Времени на одном в частности (Droidbox) и не будет выпустить синхронизацию, пока я не могу гарантировать, что люди, которые предоставляют незаконные копии Pro версии, не способны.
Кто-нибудь реализовал это? Я пытался проверить мою подпись подписью пакета подпись неподписанной копии, но кажется, одинаково - возможно, я делаю что-то неправильно здесь. Я не уверен, что люди на самом деле распространяют подпись .apk, в этом случае я не думаю, что проверка подписи будет работать, чтобы начать с ...
Обратите внимание, что этот вопрос специфичен для приложений на рынке Android - Разница в том, что доставка приложений выходит из моих рук, и у меня нет способа связывания между законной покупкой и незаконной загрузкой.
Решение
Теперь имеется новый лицензирование Google App. Для более глубокой информации читать об этом в Android Developer Blog.
Краткое резюме: Google предоставляет библиотеку, которая позволяет позвонить на рынок на телефон. Затем клиент рынка попросит серверы Google, если подписанный пользователь приобрел приложение и переслать этот ответ вам. В вашем профиле разработчика должен быть открытый ключ, который вам нужно зашифровать соединение с сервером Google, чтобы предотвратить подделку ответов. Вы также предоставляете приложение и устройство уникального идентификатора приложений с помощью запроса, чтобы сделать невозможным пересылки утвержденных запросов к другому устройству и построить что-то вроде лицензионного прокси-сервера, с помощью одной купленной экспедиции, которые лицензированы ответы на другие устройства.
На данный момент эта услуга выглядит достаточно безопасным для защиты даже более ценных приложений на рынке. Я дам это попытку и, возможно, вернуться и оставьте еще несколько информации после того, как я немного использовал это немного.
Если ваше приложение действительно популярно, как и игра EA или что-то, что это не прекращает пользователям от взлома. Чтобы взломать приложение, которому кто-то должен его купить, затем расстегивать APK и отредактируйте байткод вашего приложения, чтобы подумать, что рынок отправляет правильный ответ. Новый байтовый код может быть упакован в другой APK и может быть установлен на каждом телефоне, который обеспечивает боковую загрузку. Чтобы сделать это сложнее, вы всегда можете попытаться запустить ваш APK и сделать ваш базовый код трудно понять.
Другие советы
Существует единое, полезное соединение между покупателем приложений и разработчиком через рынок, Переадресация адреса электронной почты Предоставляется Google для связи с покупателем.
Использование настройки обратного вызова интеграции для отправки информации о покупке на свой собственный сервер, вы можете использовать PHP для отправки уникального идентификатора (регистрационный код) на покупку по электронной почте (в режиме реального времени, поскольку обратный вызов отправлен из Google во время покупки. Это электронное письмо, чтобы зарегистрировать свое программное обеспечение с использованием уникального идентификатора, который затем связан с их идентификатором Android (или именем учетной записи Google), и программное обеспечение «активировано» и гарантировано быть законным.
Очевидные вопросы
Почему это подходящее решение, когда он требует пользователя читать электронную почту? Наш рынок - это те люди, которые способны покупать приложение с помощью устройства Android. Используя устройство Android, подразумевается, что у пользователя есть учетная запись Google, которая подразумевает, что они знают, как использовать электронную почту.
Как использовать электронную почту с уникальным идентификатором с моим приложением? Создайте обработчик содержимого в своем приложении, который обрабатывает что-то вроде «Myactivator: // UniqueId-или-что-то», что заставляет ваше приложение сообщать на ваш внутренний сервер, который сохраняет вкладки на активацию. Встройте это как ссылку в электронном письме, на который пользователь может нажать.
Как я должен генерировать уникальный идентификатор? Я собираюсь использовать адрес электронной почты как-то - я довольно уверен, что Google уже сделал его уникальным, чтобы запретить любой возможный метод продажи контактной информации.
Как насчет людей, которые уже приобрели программное обеспечение? Много вариантов здесь - никто идеальный или ужасный.
- Отправить электронные письма всем предыдущим покупателям
- Разрешить пользователям активировать, набрав в своем номере заказа (может быть получен путем входа в Checkout.Google.com.
Зачем беспокоиться?
Потому что некоторые из нас положили много Время в приложениях и поговорка «Вы должны просто принять пиратское», - это удар по лицу.
Люди, которые достаточно ломаны, чтобы использовать пиратские копии вашего приложения для доступа к их Dropbox, вероятно, используют их Dropbox для пиратства в любом случае. Забыть тех людей. Отпусти их. Да, это огромное количество людей, которых я поставил, но поставим это, эти люди никогда не собирались заплатить вам все равно. Сосредоточьтесь на деталях, которые вы можете контролировать, и забыть остальное.
Сосредоточьтесь на пользователей Android, которые используют Dropbox для своей работы, для своих предприятий, для их собственного кода, для их финансирования, для их диссертации и / или для их частных семейных фотографий. 95% от тех людей, у которых есть что-то ценность в их Dropbox, и что хотелось, чтобы он сохранил частное, собираетесь захотеть купить ваше приложение (при условии, что это достаточно хорошо для них).
Позвольте мне использовать эту аналогию:
Когда дело доходит до найма слесама, чтобы положить замок на свой дом, вы нанимаете парень, который смотрит в роль и занимает 150 долларов в час, или вы нанимаете тенистый парень, который готов продать вам украденный замок, чтобы надеть ваш передняя дверь?
Выпустите свою собственную незаконную копию на самых известных форумах и отключите себя через неделю и показывая, как сообщение, как
Спасибо за воровство ... Я зарабатываю на жизнь с программированием это приложение. Х доллар не повредит вам, и я мог бы по моему следующему еду и продолжать делать отличные обновления для вас.
Я думаю, что это единственное, что вы можете сделать с этим. Люди всегда найдут способ скопировать ваше приложение, и все контрмеры будут беспокоить только пользователей, которые заплатили за приложение.
Люди, копирующие ваше приложение, не ваши клиенты, и они никогда не будут. Просто видите их использование программы как своего рода вирусный маркетинг. По крайней мере, они говорят о вашем приложении, и, может быть, некоторые из их друзей будут покупать приложение.
Общие содействия совет здесь - лицензия на программное обеспечение для человека. Т.е. предоставить лицензионный ключ, который персонализируется для их имени пользователя. Они будут намного реже распространять ключ, если у него есть их имя. Возможно, вы можете автоматизировать реализацию Backend на заказ, чтобы предоставить пользовательские ключи. У вас есть ваша версия «Pro» в пробном режиме, пока не будет введено имя / ключ.
Не оставляйте свои компьютеры, чтобы кто-то мог украсть ваши приложения оттуда.
Или подождите .. Вы имели в виду, что вы не хотите, чтобы другие скопировали ваше программное обеспечение? Тогда .. не публикуя его в первую очередь, скорее всего, ваш лучший вариант.
Немного ссылки: http://news.ct.com/8301-27076_3-20003120-248.html.
У вас нет ни одного механизма для оценки количества незаконно скопированного программного обеспечения. Наслаждайтесь своими попытками остановки дождя, хотя сущности больше, чем вы пытались и потерпели неудачу.
В дикой природе есть новый инструмент, который, кажется, хорошо, чтобы быть правдой:
Автоматическое лицензирование приложений от Keyes lab.
Я еще не пробовал, но если это работает, это звучит, как то, что вы хотите использовать в своих приложениях для Android.
Если кто-нибудь проверил, он оставьте комментарий или отредактируйте мой ответ с личными отзывами.
У меня такая же проблема. Недавно я нашел несколько моих платных приложений, доступных для бесплатной загрузки на этом сайте: https://dlandroid.com/
Я попросил их удалить свои аппликаторы, но я уверен, что есть много других подобных сайтов. Предположительно у них есть укорененный телефон, который получает одну допустимую копию приложения из Google Play, затем загружает его на свой веб-сайт для распространения всех и Saildry бесплатно.
Вы можете потратить бесконечные количества времени, гарантирующие, что в Интернете нет пиратских копий ваших приложений в Интернете или внедряет сложные меры защиты пиратства, что, скорее всего, сделает все более удобным для ваших подлинных платных пользователей. Но в конце концов, вы должны быть готовы сделать компромисс и принять, что определенный уровень потери неизбежен и надеется, что большинство людей честны и получают ваше приложение через соответствующие каналы, а не заражение для вредоносных программ собираюсь хитрым сайтам, как это.
