Εξασφάλιση των εφαρμογών σας με τον σωστό τρόπο - το Google πώς

Η ασφάλεια των εφαρμογών, η πειρατεία και η πρόληψη είναι όλα καυτά θέματα πρόσφατα, με καλό λόγο. Χωρίς μια ισχυρή αγορά εφαρμογών, ότι εκατοντάδες χιλιάδες νέες ενεργοποιήσεις κάθε μήνα ο αριθμός δεν πρόκειται να διατηρηθεί και μια ισχυρή αγορά δεν είναι δυνατή χωρίς την υποστήριξη προγραμματιστές. Το έχουμε δει αυτό Το Android διαθέτει μια ενσωματωμένη λύση για την πρόληψη της πειρατείαςκαι έχουμε δει επίσης πόσο εύκολο είναι να το ξεπεράσεις αν είσαι αποφασισμένος, και εάν το σχήμα παραμένει στη βασική του μορφή. Η Google υπαινίχθηκε ότι είχε κάποιες περισσότερες πληροφορίες για να μοιραστεί για ολόκληρο το θέμακαι αληθινά στη λέξη τους το έχουν κάνει. Μετά το διάλειμμα, ας ρίξουμε μια ματιά στις μεθόδους της Google για να παρέχουμε ασφαλή, ασφαλή και φιλικό προς τον χρήστη τρόπο προστασίας των εφαρμογών. [Ιστολόγιο προγραμματιστών Android]

Η Υπηρεσία Αδειοδότησης του Android Market και η Βιβλιοθήκη επαλήθευσης αδειών αποτελούν ισχυρά εργαλεία για τους προγραμματιστές που προσπαθούν να παρακάμψουν την πειρατεία εφαρμογών. Το πρόβλημα, όπως πρόσφατα εμφανίστηκε, είναι ότι δεν είναι πολύ δύσκολο να παρακάμψετε. Δεδομένου ότι οι άνθρωποι είναι άνθρωποι, και πολλοί θα ξοδέψουν περισσότερο χρόνο από ό, τι αξίζει να σπάσει μια εφαρμογή 99 σεντ από το Market, Trevor Johns (ένας από τους συσκευές Android. Πρόγραμμα Μηχανικών) έχει παρουσιάσει ένα εύχρηστο σύνολο συμβουλών για την ενίσχυση των παρεχόμενων εργαλείων και να κάνει τα μέτρα κατά της πειρατείας να λειτουργούν καλύτερα.

Οι τέσσερις βασικοί τομείς είναι:

Κωδικός συσκότισης

Η απόκρυψη κώδικα είναι ένα τέχνασμα που χρησιμοποιείται από προγραμματιστές που αλλάζει τον πηγαίο κώδικα, καθιστώντας γνωστές τις συναρτήσεις, τα πακέτα, τις τάξεις και τις μεταβλητές πολύ δύσκολο να εντοπιστούν παρέχοντας ένα ψευδώνυμο σε καθένα. Πάρτε αυτήν τη φανταστική λειτουργία για παράδειγμα - onRedraw (). Κάθε μέρος που χρησιμοποιείτε τη συνάρτηση στον πηγαίο κώδικα, είναι εκεί, εύκολο να το διαβάσετε και πιθανώς να το εκμεταλλευτείτε. Ένας κωδικοποιητής κωδικού θα αντικαταστήσει τη λειτουργία αναγνώσιμη από τον άνθρωπο με ένα ψευδώνυμο που δημιουργείται - wy23 () είναι ένα καλό παράδειγμα. Μια γρήγορη ματιά (ή ένα αυτοματοποιημένο εργαλείο) που ψάχνει για λειτουργίες δεν θα λειτουργήσει, καθώς χρειάζεται κάποιο σοβαρό σκάψιμο για να δούμε τι ακριβώς wy23 () πραγματικά σημαίνει. Υπάρχουν εμπορικοί κωδικοί Java obfyousk8tors (ha!) Διαθέσιμοι, και συνιστά ο Trevor ProGuardκαι σχεδιάζει ένα μελλοντικό άρθρο στο Android Developers Blog σχετικά με τη συνεργασία με το ProGuard.

Τροποποίηση της βιβλιοθήκης αδειών

Η Google συνιστά στους προγραμματιστές να αλλάξουν την πηγή των παρεχόμενων βιβλιοθηκών αδειών όσο το δυνατόν περισσότερο, διατηρώντας παράλληλα την αρχική λειτουργία. Αυτή είναι μια περίπτωση όπου η διαδρομή που ακολουθεί είναι ασήμαντη, εφόσον επιτευχθεί ο προορισμός. Οι προγραμματιστές μπορούν να θάβουν τη λειτουργία σε δηλώσεις εάν / μετά, βρόχους, ακόμη και να μεταφέρουν ολόκληρη τη βιβλιοθήκη στο δικό τους μπλοκ κώδικα.

Για να προχωρήσουμε ένα βήμα παραπέρα, οι προγραμματιστές ενθαρρύνονται να χρησιμοποιούν ελέγχους κατακερματισμού και άλλες μεθόδους κρυπτογράφησης για τη δημιουργία νέων σταθερές και αλλάξτε τον κωδικό για να αναζητήσετε τις νέες σταθερές αντί να χρησιμοποιήσετε αυτές που παρέχονται από την Google στο παράδειγμα κώδικα. Φροντίστε να πατήσετε τον σύνδεσμο προέλευσης για να δείτε ένα εξαιρετικό παράδειγμα απευθείας από την Google που δείχνει πώς μπορεί να γίνει αυτό. Και μη? Μην ξεχάσετε να αποκρύψετε τον κώδικα εδώ!

Κάντε την εφαρμογή σας ανθεκτική στην παραβίαση

Αυτό είναι απλό. Για ένα χάκερ κλέφτης για την κατάργηση της αδειοδότησης από την αίτησή σας, αυτός ή αυτή πρέπει να αναστρέψει την κατασκευή και να ανοικοδομήσει την εφαρμογή. Χρησιμοποιήστε ελέγχους CRC για να το αποτρέψετε. Η Google διαθέτει και ένα άλλο εύχρηστο εργαλείο για αυτήν την περιοχή - επαληθεύστε ότι το Android Market ήταν η πηγή εγκατάστασης της εφαρμογής σας και, αν όχι, μην κάνετε; αφήστε το να τρέξει. Και πάλι, υπάρχει ένα καλό παράδειγμα αυτού στον σύνδεσμο πηγής.

Μετακινήστε την επαλήθευση άδειας σε έναν απομακρυσμένο διακομιστή

Εάν η εφαρμογή σας χρησιμοποιεί διαδικτυακά στοιχεία, η Google συνιστά να μετακινήσετε τις πληροφορίες και τις απαντήσεις LVL από την εφαρμογή και στον διακομιστή σας. Όταν ο χρήστης χρησιμοποιεί την εφαρμογή, ο διακομιστής σας ελέγχει με την Google και αν όλα δεν είναι halal, δεν προσφέρεται περιεχόμενο. Ενώ είναι απλό, είναι επίσης πολύ αποτελεσματικό για να το ξεπεράσει αυτό, κάποιος θα πρέπει να αλλάξει όχι μόνο την εφαρμογή, αλλά και το περιεχόμενο στον διακομιστή σας. Θυμηθείτε, τα τοπικά δεδομένα δεν είναι ποτέ ασφαλή, αλλά ένας σωστά συντηρημένος και ασφαλής διακομιστής είναι ένα πολύ δύσκολο παξιμάδι.

Τέλος, η Google μας θυμάται - τους τελικούς χρήστες και συνιστά να χρησιμοποιούνται αυτά τα κόλπα με τρόπο διαφανή και φιλικό προς τον χρήστη. Εάν είστε προγραμματιστής εφαρμογών που ενδιαφέρεται για την ακεραιότητα και την πρόληψη της πειρατείας της εφαρμογής σας (και θα πρέπει να είστε!) Φροντίστε να δείτε τον σύνδεσμο προέλευσης. Παίρνει όλα geeky και ασαφή και τα βγάζει όλα για εσάς. Για τους υπόλοιπους από εμάς, αυτό θυμίζει περισσότερο το πώς αγαπά ο Goggle τους dev και μπορούμε να νιώθουμε καλά γνωρίζοντας ότι ο μεγάλος G κάνει ό, τι μπορεί για να βοηθήσει.