Android 我在安卓应用内计费的安全性方面投入了多少精力?
我在Android应用程序中实现了应用内计费。我基本上是按照示例(Dungeon)应用程序进行操作的。到目前为止,它似乎运行良好。我现在需要决定我应该在安全部分投入多少精力 我有一个服务器,可以用来实现Security.java之类的东西。我目前也在使用标准PurchaseDatabase实现 目前,我正在考虑使用特定于设备的密钥加密.db文件,而不使用Security.java 我的想法是,我的应用程序是一个相当利基的应用程序,我不期望它有很多黑客攻击。如果有人努力节省几美元(每件物品只需1美元),那就这样吧Android 我在安卓应用内计费的安全性方面投入了多少精力?,android,security,in-app-billing,Android,Security,In App Billing,我在Android应用程序中实现了应用内计费。我基本上是按照示例(Dungeon)应用程序进行操作的。到目前为止,它似乎运行良好。我现在需要决定我应该在安全部分投入多少精力 我有一个服务器,可以用来实现Security.java之类的东西。我目前也在使用标准PurchaseDatabase实现 目前,我正在考虑使用特定于设备的密钥加密.db文件,而不使用Security.java 我的想法是,我的应用程序是一个相当利基的应用程序,我不期望它有很多黑客攻击。如果有人努力节省几美元(每件物品只需1美
我想我正在寻找其他人对此的看法…似乎没有100%安全的实现…只是使黑客不值得付出努力的实现。其他人看到过很多应用内购买的黑客行为吗?你说得对:你不需要实施非常复杂的保护功能,你需要实施需要花费太多时间才能被发现和删除的保护功能。这是谷歌I/O 2011关于减少“利器”技术的视频:我完全推荐。您可能希望尝试的一些技术包括:
- 使用LVL
- 模糊代码
- 从后台线程随机调用LVL
- 插入与普通代码混合的许可证检查
- CRC码文件
- 勤勉:使用JNI中的反射来检查签名
- 加密核心库/资源并动态加载它们