Sovellusten turvallisuus, piratismi ja ehkäisy ovat kaikki viime aikoina tärkeitä aiheita, syystä. Ilman vankkaa sovellusmarkkinaa se satoja tuhansia uusia aktivointeja kuukaudessa numero ei tule olemaan ylläpidettävä, ja vankat markkinat eivät ole mahdollisia ilman kehittäjät. Olemme nähneet sen Androidilla on sisäänrakennettu ratkaisu piratismin estämiseksi, ja olemme myös nähneet kuinka helppoa on kiertää sitä, jos olet päättäväinenja jos järjestelmä jätetään perusmuodossaan. Google vihjasi, että he hänellä oli lisää tietoa, jota voit jakaa koko aiheestaja sanansa uskollisesti he ovat tehneet niin. Katkoksen jälkeen katsotaanpa Googlen tapoja tarjota turvallinen, turvallinen ja käyttäjäystävällinen tapa suojata sovelluksia. [Android-kehittäjien blogi]
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Android Market -lisensointipalvelu ja License Verification Library ovat tehokkaita työkaluja kehittäjille yrittää kiertää sovellusten piratismia. Ongelma, kuten äskettäin esiteltiin, on se, että pakkauksesta ei ole vaikea ohittaa. Koska ihmiset ovat ihmisiä, monet viettävät enemmän aikaa kuin kannattaa murtaa 99 sentin sovellus Marketilta, Trevor Johns (yksi Androidin Dev. Program Engineers) on laatinut kätevät vinkit toimitettujen työkalujen vahvistamiseksi ja piratismin vastaisen toiminnan tehostamiseksi.
Neljä keskeistä aluetta ovat:
Koodin peittäminen
Koodin peittäminen on kehittäjien käyttämä temppu, joka muuttaa lähdekoodia, jolloin tunnettujen toimintojen, pakettien, luokkien ja muuttujien jäljittäminen on erittäin vaikeaa jäljittelemällä tarjoamalla jokaiselle alias. Otetaan esimerkiksi tämä kuvitteellinen toiminto - onRewraw (). Jokainen paikka, jota käytät funktiossa lähdekoodissa, on siellä, helppo lukea ja mahdollisesti hyödyntää. Koodihäivytyslaite korvaa ihmisen luettavissa olevan toiminnon luodulla aliaksella - wy23 () on hyvä esimerkki. Nopea vilkaisu (tai automaattinen työkalu), joka etsii toimintoja, ei toimi, koska se vaatii vakavaa kaivamista nähdäksesi tarkalleen wy23 () todella tarkoittaa. Kaupallista Java-koodia obfyousk8tors (ha!) On saatavana, ja Trevor suosittelee ProGuardja suunnittelee tulevan artikkelin Android-kehittäjien blogissa työskentelemisestä ProGuardin kanssa.
Lisenssikirjaston muokkaaminen
Google suosittelee, että kehittäjät vaihtavat toimitettujen lisenssikirjastojen lähteen mahdollisimman paljon säilyttäen kuitenkin alkuperäisen toiminnon. Tämä on yksi tapaus, jossa kulkemalla polulla ei ole merkitystä, kunhan määränpää on saavutettu. Kehittäjät voivat haudata toimintoa if / then-lausekkeisiin, silmukoihin ja jopa koko koko kirjaston omaan koodilohkoonsa.
Kehittäjiä kehotetaan käyttämään hash-tarkistuksia ja muita salaustapoja uuden luomiseksi vakiot, ja vaihda koodi etsimään uusia vakioita sen sijaan, että käyttäisit Google: n esimerkkikoodi. Muista lyödä lähdelinkkiä nähdäksesi upean esimerkin suoraan Googlelta, kuinka tämä voidaan tehdä. Ja don; Älä unohda hämmentää koodia myöskään!
Tee sovelluksestasi suojattu
Tämä on yksinkertaista. A hakkeri varas poistaa lisenssin sovelluksestasi, hänen on suunniteltava ja rakennettava sovellus uudelleen. Käytä CRC-tarkastuksia tämän estämiseksi. Googlella on toinenkin kätevä työkalu tälle alueelle - tarkista, että Android Market oli sovelluksesi asennuslähde, ja jos ei, älä; Älä anna sen juosta. Jälleen on olemassa upea esimerkki tästä lähdelinkin kautta.
Siirrä lisenssin vahvistus etäpalvelimelle
Jos sovelluksesi käyttää online-komponentteja, Google suosittelee, että siirrät LVL-tiedot ja vastaukset sovelluksesta ja palvelimellesi. Kun käyttäjä käyttää sovellusta, palvelimesi tarkistaa Googlelta, ja jos kaikki ei ole kosheria, sisältöä ei näytetä. Vaikka se on yksinkertainen, se on myös erittäin tehokas tämän kiertämiseksi, mutta jonkun on muutettava paitsi sovellusta myös palvelimellasi olevaa sisältöä. Muista, että paikalliset tiedot eivät ole koskaan turvallisia, mutta oikein ylläpidetty ja suojattu palvelin on melko kova pähkinä.
Viimeiseksi Google muistaa meidät - loppukäyttäjät ja suosittelee, että näitä temppuja käytetään läpinäkyvällä ja käyttäjäystävällisellä tavalla. Jos olet sovelluskehittäjä, joka on kiinnostunut sovelluksesi eheydestä ja piratismin estämisestä (ja sinun pitäisi olla!), Muista tarkistaa lähdelinkki. Se saa kaikki geeky ja sumea ja antaa kaiken sinulle. Meille muille tämä on enemmän muistutus siitä, kuinka Goggle rakastaa deviaansa, ja voimme tuntea olonsa hyväksi tietäen, että iso G tekee kaikkensa auttaakseen.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Parhaat kannettavat pikavalokuvatulostimet Android-laitteille.
Olet liikkeellä ja teet muistoja matkapuhelimellasi. Vaikka digitaalinen on hienoa, miksi et yritä tehdä näistä muistista hieman pysyvämpiä konkreettisella valokuvalla?