Artikkel

Sikre applikasjonene dine på riktig måte - Googles veiledning

protection click fraud
Søknadssikkerhet

Søknadssikkerhet, piratkopiering og forebygging er alle populære temaer nylig, med god grunn. Uten en robust applikasjonsmarked, hundretusenvis av nye aktiveringer hver måned antallet vil ikke kunne vedlikeholdes, og et robust marked er ikke mulig uten støtte fra utviklere. Vi har sett det Android har en innebygd løsning for å forhindre piratkopiering, og vi har også sett hvor enkelt det er å komme seg rundt det hvis du er bestemt, og hvis ordningen er igjen i sin grunnleggende form. Google antydet at de hadde litt mer informasjon å dele om hele emnet, og tro mot sitt ord har de gjort det. Etter pausen, la oss ta en titt på Googlers metoder for å gi en trygg, sikker og brukervennlig måte å beskytte applikasjoner på. [Android-utviklerblogg]

Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer

Android Market Licensing Service og License Verification Library er kraftige verktøy for utviklere for å prøve å omgå piratkopiering av applikasjoner. Problemet, som nylig ble demoed, er at det ikke er veldig vanskelig å omgå utenfor esken. Siden folk er mennesker, og mange vil bruke mer tid enn det er verdt å knekke en 99-cent applikasjon fra markedet, Trevor Johns (en av Android-apparater. Program Engineers) har lagt ut et praktisk sett med tips for å styrke de medfølgende verktøyene, og få anti-piratkopieringstiltak til å fungere bedre.

De fire sentrale områdene er:

Kode forvirring

Code obfuscation er et triks som brukes av utviklere som endrer kildekoden, noe som gjør kjente funksjoner, pakker, klasser og variabler veldig vanskelig å spore opp ved å gi et alias til hver. Ta denne imaginære funksjonen for eksempel - onRedraw (). Hvert sted du bruker funksjonen i kildekoden, den er der, lett å lese og muligens utnytte. En kode-obfuscator vil erstatte den menneskelige lesbare funksjonen med et generert alias - wy23 () er et godt eksempel. Et raskt blikk (eller et automatisert verktøy) på jakt etter funksjoner kommer ikke til å fungere, da det tar alvorlig graving å se nøyaktig hva wy23 () egentlig betyr. Det er kommersiell Java-kode obfyousk8tors (ha!) Tilgjengelig, og Trevor anbefaler ProGuard, og planlegger en fremtidig artikkel på Android Developers Blog om arbeid med ProGuard.

Endring av lisensbiblioteket

Google anbefaler at utviklere endrer kilden til de medfølgende lisensbibliotekene så mye som mulig mens de fremdeles beholder den opprinnelige funksjonen. Dette er ett tilfelle der stien som tas er uviktig, så lenge destinasjonen er nådd. Utviklere kan begrave funksjon i if / then uttalelser, sløyfer, til og med mve hele biblioteket i sin egen kodeblokk.

For å gå et skritt videre, oppfordres utviklere til å bruke hash-sjekker og andre krypteringsmetoder for å generere nye og endre koden for å se etter de nye konstantene i stedet for å bruke de som leveres av Google i eksempelkode. Husk å trykke på kildekoblingen for å se et godt eksempel rett fra Google som viser hvordan dette kan gjøres. Og ikke; t glem å skjule koden her heller!

Gjør applikasjonen motstandsdyktig mot manipulering

Denne er enkel. For en hacker tyv for å fjerne lisensiering fra søknaden din, må han eller hun omvendt konstruere og gjenoppbygge applikasjonen. Bruk CRC-sjekker for å forhindre dette. Google har et annet praktisk verktøy for dette området også - bekreft at Android Market var installasjonskilden for applikasjonen din, og hvis ikke, ikke gjør det; ikke la det løpe. Igjen, det er et pent eksempel på dette ved kildekoblingen.

Flytt lisensbekreftelsen til en ekstern server

Hvis applikasjonen din bruker elektroniske komponenter, anbefaler Google at du flytter LVL-informasjon og respons ut av appen og videre til serveren din. Når brukeren bruker appen, ser serveren din med Google, og hvis alt ikke er kosher, blir det ikke servert noe innhold. Selv om det er enkelt, er det også veldig effektivt å komme seg rundt dette, noen vil måtte endre ikke bare applikasjonen, men også innhold på serveren din. Husk at lokale data er aldri trygge, men en riktig vedlikeholdt og sikret server er en ganske vanskelig mutter å knekke.

Til slutt husker Google oss - sluttbrukerne, og anbefaler at disse triksene brukes på en måte som er gjennomsiktig og brukervennlig. Hvis du er en applikasjonsutvikler som er interessert i integriteten og piratkopiering av appen din (og det burde du være!), Må du sjekke kildekoblingen. Det blir alt geeky og uklart og legger alt ut for deg. For resten av oss er dette mer en påminnelse om hvordan Goggle elsker det, og vi kan føle oss godt å vite at store G gjør det de kan for å hjelpe.

Har du lyttet til denne ukens Android Central Podcast?

Android Central

Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

De beste bærbare øyeblikkelige fotoskrivere for Android-enheter
Skriv ut mens du er på farta!

De beste bærbare øyeblikkelige fotoskrivere for Android-enheter.

Du er på farten og lager minner på mobilen din. Mens digital er flott, hvorfor ikke prøve å gjøre minnene litt mer permanente med et håndgripelig bilde?

instagram story viewer