Sigurnost aplikacija, piratstvo i prevencija sve su vruće teme u posljednje vrijeme, s razlogom. Bez robusnog tržišta aplikacija, tih stotina tisuća novih aktivacija svakog mjeseca broj neće biti održiv, a robusno tržište nije moguće bez potpore programeri. To smo vidjeli Android ima ugrađeno rješenje za sprečavanje piratstva, a također smo vidjeli koliko je jednostavno to zaobići ako ste odlučni, i ako je shema ostavljena u svom osnovnom obliku. Google je natuknuo da oni imao još nekoliko informacija o cijeloj temi, i vjerni svojoj riječi to su i učinili. Nakon pauze, pogledajmo Googlerove metode za pružanje sigurnog, sigurnog i korisničkog načina zaštite aplikacija. [Blog za Android programere]
Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama
Usluga licenciranja Android Market i Biblioteka za provjeru licenci snažni su alati za programere koji pokušavaju zaobići piratstvo aplikacija. Problem je, kao što je nedavno predstavljen, u tome što ga nije teško zaobići. Budući da su ljudi ljudi, i mnogi će potrošiti više vremena nego što vrijedi razbiti 99-centnu aplikaciju s Tržnice, Trevor Johns (jedan od Androidovih Dev. Program Engineers) iznio je praktičan niz savjeta za jačanje isporučenih alata i poboljšanje mjera protiv piratstva.
Četiri su ključna područja:
Zamućenje koda
Zamagljivanje koda trik je koji se koriste programeri koji mijenja izvorni kôd, čineći poznate funkcije, pakete, klase i varijable vrlo teškim za pronalaženje pružajući im alias. Uzmimo na primjer ovu zamišljenu funkciju - onRedraw (). Svako mjesto koje koristite u izvornom kodu nalazi se tamo, lako je za čitanje i moguće iskorištavanje. Obfuscator koda zamijenit će čovjeku čitljivu funkciju generiranim aliasom - wy23 () je dobar primjer. Brzi pogled (ili automatizirani alat) u potrazi za funkcijama neće uspjeti, jer je potrebno ozbiljno kopanje kako bi se točno vidjelo što wy23 () stvarno znači. Dostupni su komercijalni Java kodovi obfyousk8tors (ha!), A Trevor preporučuje ProGuardi planira budući članak na blogu Android Developers Blog o radu s ProGuardom.
Izmjena biblioteke licenci
Google preporučuje programerima da promijene izvor isporučenih knjižnica licenci što je više moguće zadržavajući izvornu funkciju. Ovo je jedan slučaj kada je pređeni put nevažan, sve dok se stigne do odredišta. Programeri mogu sahraniti funkciju u if / then izjavama, petljama, čak i pomaknuti cijelu knjižnicu u svoj blok koda.
Da bi otišli korak dalje, programeri se potiču da koriste heš provjere i druge metode šifriranja za generiranje novih konstante i promijenite kôd da biste potražili nove konstante, umjesto da koristite one koje pruža Google u primjer koda. Obavezno pritisnite izvornu vezu da biste vidjeli izvrstan primjer s Googlea koji pokazuje kako se to može učiniti. I ne; ne zaboravite i ovdje zamutiti kod!
Neka vaša aplikacija bude otporna na neovlaštene promjene
Ovaj je jednostavan. Za haker lopov da ukloni licenciranje iz vašeg zahtjeva, mora izvršiti obrnuti inženjering i obnoviti aplikaciju. Koristite CRC provjere da biste to spriječili. Google ima još jedan praktičan alat i za ovo područje - provjerite je li Android Market izvor instalacije vaše aplikacije, a ako ne, nemojte; t pustiti da radi. Ponovno, postoji krasan primjer za to na izvornoj poveznici.
Premjestite provjeru licence na udaljeni poslužitelj
Ako vaša aplikacija koristi mrežne komponente, Google preporučuje da premjestite informacije o LVL-u i odgovor izvan aplikacije i na svoj poslužitelj. Kada korisnik koristi aplikaciju, vaš poslužitelj provjerava s Googleom i ako sve nije košer, ne poslužuje se nikakav sadržaj. Iako je jednostavan, vrlo je učinkovit i kako bi se to zaobišlo, netko bi morao promijeniti ne samo aplikaciju, već i sadržaj na vašem poslužitelju. Zapamtite, lokalni podaci nikada nisu sigurni, ali pravilno održavan i osiguran poslužitelj prilično je težak orah.
I na kraju, Google se sjeća nas - krajnjih korisnika i preporučuje da se ovi trikovi koriste na način koji je transparentan i lak za upotrebu. Ako ste programer aplikacije kojeg zanima cjelovitost i piratska prevencija vaše aplikacije (a trebali biste biti!), Provjerite izvornu vezu. Postaje sve geeky i mutno i sve to postavlja za vas. Za nas ostale, ovo je više podsjetnik na to kako Goggle voli to što razvija, i možemo se osjećati dobro znajući da veliki G čini sve što može kako bi pomogao.
Jeste li slušali ovotjedni Android Central Podcast?
Svaki tjedan Android Central Podcast donosi vam najnovije tehnološke vijesti, analize i popularne snimke, uz poznate suvoditelje i posebne goste.
- Pretplatite se na Pocket Casts: Audio
- Pretplatite se na Spotify: Audio
- Pretplatite se na iTunes: Audio
Možemo zaraditi proviziju za kupnju koristeći naše poveznice. Saznajte više.
Ovo su najbolje bežične slušalice koje možete kupiti po svakoj cijeni!
Najbolje bežične slušalice su udobne, zvuče sjajno, ne koštaju previše i lako se stave u džep.
Sve što trebate znati o PS5: Datum izlaska, cijena i još mnogo toga.
Sony je službeno potvrdio da radi na PlayStationu 5. Evo svega što o tome zasad znamo.
Nokia lansira dva nova proračunska Android One telefona ispod 200 dolara.
Nokia 2.4 i Nokia 3.4 najnoviji su dodaci proračunskoj liniji pametnih telefona tvrtke HMD Global. Budući da su oba Android One uređaja, zajamčeno će dobiti dva glavna ažuriranja OS-a i redovita sigurnosna ažuriranja do tri godine.
Najbolji prijenosni instant foto pisači za Android uređaje.
U pokretu ste i stvarate uspomene na mobitelu. Iako je digital super, zašto ne biste pokušali te uspomene učiniti malo trajnijima opipljivom fotografijom?