Android 如何保护我的应用程序免受盗版
我正在开发一款android应用程序,并计划发布它(付费应用程序)。我听说盗版Android应用程序非常容易(比iphone容易得多)。根据您的经验或您所知道的,我想知道如何提高我的应用程序的安全性?我知道我永远无法保证它的100%安全,但我想让人们更难盗版或非法分发它Android 如何保护我的应用程序免受盗版,android,security,piracy-prevention,Android,Security,Piracy Prevention,我正在开发一款android应用程序,并计划发布它(付费应用程序)。我听说盗版Android应用程序非常容易(比iphone容易得多)。根据您的经验或您所知道的,我想知道如何提高我的应用程序的安全性?我知道我永远无法保证它的100%安全,但我想让人们更难盗版或非法分发它 有什么想法、经验和评论可以分享吗?看看谷歌游戏授权框架 这是你最好的选择 Google Play许可证是一项基于网络的服务,允许 应用程序查询受信任的Google Play授权服务器以确定 应用程序是否许可给当前设备用户。这个
有什么想法、经验和评论可以分享吗?看看谷歌游戏授权框架 这是你最好的选择 Google Play许可证是一项基于网络的服务,允许 应用程序查询受信任的Google Play授权服务器以确定 应用程序是否许可给当前设备用户。这个 授权服务基于Google Play的功能 授权服务器,以确定给定用户是否获得使用许可 给定的应用程序。如果出现以下情况,Google Play会将用户视为获得许可 用户是应用程序的记录购买者
我为Android发布了一个免费的反恶意软件应用程序,确保没有人入侵它对它的成功至关重要。安卓市场上应用程序面临的最大威胁包括源代码泄露、复制/分发付费应用程序以及密钥更新。我在下面解释每一个问题以及解决它们的方法 首先,描述了如何通过解包编译的代码并查看源代码来对Android应用程序进行反向工程。你将无法阻止这种情况发生在你的应用程序上。时期有意愿的人可以随时查看您的源代码,如果他们获得了您的apk副本(在根手机上很容易获得)。好消息是,您可以混淆代码的重要部分,从而更难进行反向工程。是Android提供的一个工具,它可以让你在打包过程中混淆(使代码更难阅读)。但是,为了防止您的重要代码被读取,您需要将所有易受攻击的方法或变量移动到非
活动服务广播接收器SharedReferences总之,要真正保护您的应用程序免遭盗版,最好的方法是正确配置和使用Proguard、Google Play Licensure,并使用非常安全的许可证密钥为您的最终apk签名。如果应用程序被盗版,您可以添加篡改检查和模糊处理,以提醒用户/禁用功能/向服务器报告。我用它来强化模糊处理 篡改检查
- 安装程序应用程序-使用软件包管理器确保安装的应用程序是play/amazon应用程序商店
- Emulator check(仿真器检查)-检查系统属性,查看应用程序是否在仿真器上运行,而在开发人员之外的仿真器可能指示攻击/篡改
- 可调试检查-使用包管理器检查可调试标志,该标志在产品中应处于关闭状态,以便指示攻击/篡改
- 签名证书检查-使用package manager验证应用程序是否已使用您的开发人员证书签名(如果有人解压缩并重新打包/退出应用程序,则此检查将被中断)
更新:回答这个问题后,我写了更多关于篡改检测的文章。我听说谷歌授权(通过应用程序签名)真的一文不值。有一些自动工具,可以在一次点击中下载应用程序、删除许可证并与新用户签名(我在一个论坛中阅读了它)。。我将明确使用许可,但我需要另一层防御..应用程序签名机制已被弃用。新的许可证制度是基于网络的,而且相当可靠。你将不得不使用一系列技术,但你仍然无法完全阻止它。使用
googleplay许可code模糊处理ADB pull com.example.coolappdude