تعد أمان التطبيقات والقرصنة والوقاية من الموضوعات الساخنة مؤخرًا ، ولسبب وجيه. بدون سوق تطبيقات قوي ، فإن مئات الآلاف من عمليات التنشيط الجديدة كل شهر الرقم لن يكون قابلاً للصيانة ، ولن يكون السوق القوي ممكنًا بدون دعم المطورين. لقد رأينا ذلك يحتوي Android على حل مدمج لمنع القرصنة، وقد رأينا أيضًا ما مدى سهولة الالتفاف حوله إذا كنت مصممًا، وإذا تم ترك المخطط في شكله الأساسي. ألمحت جوجل أنها المزيد من المعلومات لمشاركتها حول الموضوع بأكمله، وصدقوا في كلمتهم فعلوا ذلك. بعد الفاصل ، دعنا نلقي نظرة على أساليب موظف Google لتوفير طريقة آمنة ومأمونة وسهلة الاستخدام لحماية التطبيقات. [مدونة مطوري Android]
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
تعد خدمة ترخيص Android Market ومكتبة التحقق من الترخيص من الأدوات القوية للمطورين لمحاولة التحايل على قرصنة التطبيقات. المشكلة ، كما تم عرضها مؤخرًا ، هي أنه ليس من الصعب جدًا تجاوزها خارج الصندوق. نظرًا لأن الناس هم أشخاص ، وسوف يقضي الكثيرون وقتًا أطول مما يستحقه لاختراق تطبيق 99 سنتًا من السوق ، Trevor Johns (أحد مطوري Android. Program Engineers) مجموعة مفيدة من النصائح لتقوية الأدوات المقدمة ، ولجعل إجراءات مكافحة القرصنة تعمل بشكل أفضل.
المجالات الأربعة الرئيسية هي:
تشويش التعليمات البرمجية
التعتيم على الكود هو خدعة يستخدمها المطورون لتغيير كود المصدر ، مما يجعل من الصعب جدًا تعقب الوظائف والحزم والفئات والمتغيرات المعروفة من خلال توفير اسم مستعار لكل منها. خذ هذه الوظيفة التخيلية على سبيل المثال - onRedraw (). كل مكان تستخدم فيه الوظيفة في الكود المصدري ، إنه موجود هناك ، ويسهل قراءته وربما استغلاله. سوف يحل معتم الكود محل الوظيفة التي يمكن قراءتها بواسطة الإنسان باسم مستعار تم إنشاؤه - wy23 () هو مثال جيد. لن تنجح نظرة سريعة (أو أداة آلية) في البحث عن وظائف ، حيث يتطلب الأمر بعض البحث الجاد لمعرفة ما هو بالضبط wy23 () حقا يعني. هناك obfyousk8tors كود جافا التجاري (ها!) المتاحة ، ويوصي تريفور ProGuard، وتخطط لمقالة مستقبلية على مدونة مطوري Android حول العمل مع ProGuard.
تعديل مكتبة الترخيص
توصي Google المطورين بتغيير مصدر مكتبات التراخيص المقدمة قدر الإمكان مع الاحتفاظ بالوظيفة الأصلية. هذه حالة يكون فيها المسار المتخذ غير مهم ، طالما تم الوصول إلى الوجهة. يمكن للمطورين دفن الوظيفة في عبارات if / then أو الحلقات أو حتى تحويل المكتبة بأكملها إلى كتلة التعليمات البرمجية الخاصة بهم.
للمضي قدمًا إلى الأمام ، يتم تشجيع المطورين على استخدام عمليات التحقق من التجزئة وطرق التشفير الأخرى لإنشاء عناصر جديدة الثوابت ، وقم بتغيير الكود للبحث عن الثوابت الجديدة بدلاً من استخدام الثوابت المقدمة من Google في ملف رمز المثال. تأكد من الضغط على رابط المصدر لمشاهدة مثال رائع من Google يوضح كيفية القيام بذلك. ولا لا تنسى إخفاء الرمز هنا أيضًا!
اجعل تطبيقك مقاومًا للعبث
هذا بسيط. ل هاكر لص لإزالة الترخيص من التطبيق الخاص بك ، يجب عليه أو عليها إجراء هندسة عكسية وإعادة إنشاء التطبيق. استخدم فحوصات CRC لمنع ذلك. لدى Google أداة أخرى مفيدة لهذه المنطقة أيضًا - تحقق من أن Android Market هو مصدر تثبيت تطبيقك ، وإذا لم يكن كذلك ، فلا تفعل ؛ ر تركها تعمل. مرة أخرى ، هناك مثال رائع لهذا في رابط المصدر.
نقل التحقق من الترخيص إلى خادم بعيد
إذا كان تطبيقك يستخدم مكونات عبر الإنترنت ، توصي Google بنقل معلومات LVL والاستجابة خارج التطبيق إلى الخادم الخاص بك. عندما يستخدم المستخدم التطبيق ، يتحقق خادمك من Google ، وإذا لم يكن كل شيء كوشير ، فلن يتم تقديم أي محتوى. على الرغم من بساطته ، إلا أنه فعال للغاية في التغلب على هذا الأمر ، إلا أنه يتعين على شخص ما تغيير ليس فقط التطبيق ، ولكن أيضًا المحتوى الموجود على الخادم الخاص بك. تذكر أن البيانات المحلية ليست آمنة أبدًا ، ولكن الخادم الذي يتم صيانته وتأمينه بشكل صحيح يعد من الصعب جدًا كسره.
أخيرًا ، تتذكرنا Google - المستخدمين النهائيين ، وتوصي باستخدام هذه الحيل بطريقة شفافة وسهلة الاستخدام. إذا كنت مطور تطبيقات مهتمًا بنزاهة تطبيقك ومنع القرصنة (ويجب أن تكون كذلك!) فتأكد من مراجعة رابط المصدر. يصبح كل شيء غريب الأطوار وغامض ويضع كل شيء من أجلك. بالنسبة لبقيتنا ، يعد هذا بمثابة تذكير حول مدى حب Goggle لمطوري البرامج ، ويمكننا أن نشعر بالرضا عندما نعلم أن G الكبير يفعل ما في وسعه للمساعدة.
هل استمعت إلى Android Central Podcast لهذا الأسبوع؟
يقدم لك Android Central Podcast كل أسبوع آخر الأخبار التقنية والتحليلات والأحداث الساخنة مع مضيفين مشاركين مألوفين وضيوف مميزين.
- الاشتراك في Pocket Casts: الصوت
- اشترك في Spotify: الصوت
- اشترك في iTunes: الصوت
قد نربح عمولة على المشتريات باستخدام روابطنا. أعرف أكثر.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار.
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
أفضل طابعات الصور الفورية المحمولة لأجهزة Android.
أنت في حالة تنقل وتصنع الذكريات على هاتفك المحمول. في حين أن الرقمية رائعة ، فلماذا لا تحاول جعل هذه الذكريات أكثر ديمومة مع صورة ملموسة؟