Rakenduste turvalisus, piraatlus ja ennetamine on viimasel ajal kuumad teemad ja seda põhjusega. Ilma tugeva rakendusturuta on see iga kuu sadu tuhandeid uusi aktiveerimisi number ei saa olla hooldatav ja tugev turg pole ilma selle toetuseta võimalik arendajad. Oleme seda näinud Androidil on piraatluse vältimiseks sisseehitatud lahendusja oleme ka näinud kui lihtne on sellest mööda minna, kui oled otsustavja kui skeem jäetakse põhivormis. Google vihjas, et nemad oli kogu teema kohta veel veidi teavet jagadaja nad on oma sõnale truult seda teinud. Pärast pausi vaatame üle Google'i töötajad, kuidas pakkuda turvalist, turvalist ja kasutajasõbralikku viisi rakenduste kaitsmiseks. [Androidi arendajate ajaveeb]
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Android Market'i litsentsimisteenus ja litsentside kontrollimise teek on arendajatele võimsad tööriistad rakenduste piraatluse vältimiseks. Nagu hiljuti demonstreeriti, on probleem selles, et karbist pole seda väga raske mööda minna. Kuna inimesed on inimesed, kulutavad paljud rohkem aega, kui tasub turult 99-sendine rakendus Trevor Johns (üks Androidi Dev. Program Engineers) on koostanud käepärased näpunäited komplektide tööriistade tugevdamiseks ja piraatlusevastaste meetmete paremaks toimimiseks.
Neli peamist valdkonda on:
Kood varjamine
Koodide varjamine on arendajate kasutatav nipp, mis muudab lähtekoodi, muutes tuntud funktsioonid, paketid, klassid ja muutujad väga raskeks, pakkudes neile aliasi. Võtame näiteks selle kujuteldava funktsiooni - onRrawraw (). Iga koht, mida lähtekoodis funktsiooni kasutate, on see sealsamas, hõlpsasti loetav ja võib-olla ka ära kasutatav. Koodiga varjatud seade asendab inimesel loetava funktsiooni loodud varjunimega - wy23 () on hea näide. Kiire pilk (või automatiseeritud tööriist), mis otsib funktsioone, ei toimi, kuna see nõuab tõsist kaevamist, et täpselt näha, mida wy23 () tegelikult tähendab. Saadaval on kaubanduslik Java-kood obfyousk8tors (ha!) Ja Trevor soovitab ProGuardja kavandab Androidi arendajate ajaveebis tulevase artikli ProGuardiga töötamise kohta.
Litsentside kogu muutmine
Google soovitab arendajatel võimalikult palju muuta tarnitud litsentsiteekide allikat, säilitades siiski algse funktsiooni. See on üks juhtum, kus valitud tee pole oluline, kui sihtkohta on jõutud. Arendajad saavad funktsiooni matta if / then lausetes, tsüklites, isegi kogu raamatukogu oma koodiplokki.
Samm edasi minemiseks soovitatakse arendajatel uue loomiseks kasutada räsikontrolli ja muid krüptimismeetodeid konstandid ja muutke koodi, et otsida uusi konstante, selle asemel et kasutada Google'is pakutavaid konstande näite kood. Klõpsake kindlasti allika linki, et näha suurepärast näidet otse Google'ilt, mis näitab, kuidas seda saab teha. Ja don; ära unusta ka siin koodi hägustamast!
Muutke oma rakendus rikkumiskindlaks
See on lihtne. Le häkker varas litsentside eemaldamiseks teie rakendusest, peab ta rakenduse ümber ehitama ja uuesti üles ehitama. Selle vältimiseks kasutage CRC-kontrolle. Google'il on ka selle piirkonna jaoks veel üks mugav tööriist - veenduge, et teie rakenduse installiallikaks oli Android Market ja kui ei, siis ärge lubage; ei lase tal joosta. Jällegi on selle allika lingil suurepärane näide.
Teisaldage litsentsi kontroll kaugserverisse
Kui teie rakendus kasutab veebikomponente, soovitab Google teil LVL-i teabe ja vastused teisaldada rakendusest välja ja oma serverisse. Kui kasutaja rakendust kasutab, kontrollib teie server Google'ilt ja kui kõik pole koššer, siis sisu ei esitata. Kuigi see on lihtne, on see ka selle saavutamiseks väga tõhus, peaks keegi muutma mitte ainult rakendust, vaid ka teie serveri sisu. Pidage meeles, et kohalikud andmed pole kunagi ohutud, kuid korralikult hooldatud ja turvatud server on üsna karm pähkel.
Lõpuks mäletab Google meid - lõppkasutajaid, ja soovitab neid trikke kasutada läbipaistval ja kasutajasõbralikul viisil. Kui olete rakenduse arendaja, kes on huvitatud teie rakenduse terviklikkusest ja piraatluse vältimisest (ja peaksite olema!), Kontrollige kindlasti lähtekoodi linki. See muutub täiuslikuks ja uduseks ning paneb selle kõik teie jaoks välja. Meie kõigi jaoks on see pigem meeldetuletus selle kohta, kuidas Goggle armastab oma arendajaid, ja me võime end hästi tunda, teades, et suur G teeb endast oleneva, et aidata.
Kas olete kuulanud selle nädala Android Central Podcasti?
Igal nädalal toob Android Central Podcast teile tuttavad kaassaatejuhid ja erikülalised uusimad tehnoloogiauudised, analüüsid ja kuumad võtted.
- Telli taskuülekanded: Heli
- Telli Spotifys: Heli
- Telli iTunes'is: Heli
Võime teenida komisjonitasu ostude eest, kasutades meie linke. Lisateave.
Need on parimad traadita kõrvaklapid, mida saate osta iga hinnaga!
Parimad traadita kõrvaklapid on mugavad, kõlavad suurepäraselt, ei maksa liiga palju ja mahuvad kergesti taskusse.
Kõik, mida peate teadma PS5 kohta: väljaandmise kuupäev, hind ja palju muud.
Sony on ametlikult kinnitanud, et töötab PlayStation 5-ga. Siin on kõik, mida me selle kohta siiani teame.
Nokia toob turule kaks uut eelarvelist Android One telefoni, mis on alla 200 dollari.
Nokia 2.4 ja Nokia 3.4 on HMD Globali eelarveliste nutitelefonide valiku viimased täiendused. Kuna mõlemad on Android One seadmed, saavad nad kaks peamist OS-i värskendust ja regulaarset turvavärskendust kuni kolmeks aastaks.
Parimad kaasaskantavad kiirfotoprinterid Android-seadmetele.
Olete liikvel ja teete mälestusi oma mobiilis. Kuigi digitaalne on suurepärane, siis miks mitte proovida neid mälestusi käegakatsutava fotoga veidi püsivamaks muuta?