Securitatea aplicațiilor, pirateria și prevenirea sunt subiecte fierbinți recent, cu un motiv întemeiat. Fără o piață robustă a aplicațiilor, sute de mii de activări noi în fiecare lună numărul nu va putea fi întreținut, iar o piață robustă nu este posibilă fără sprijinul dezvoltatori. Am văzut asta Android are o soluție încorporată pentru a preveni pirateriași am văzut și noi cât de ușor este să o ocolești dacă ești hotărât, și dacă schema este lăsată în forma sa de bază. Google a sugerat că ei am avut câteva informații de împărtășit despre întregul subiect, și fideli cuvântului lor, au făcut acest lucru. După pauză, să aruncăm o privire asupra metodelor Googler pentru a oferi o modalitate sigură, sigură și ușor de utilizat de a proteja aplicațiile. [Blogul dezvoltatorilor Android]
Verizon oferă Pixel 4a la doar 10 USD / lună pe noile linii nelimitate
Serviciul de licențiere Android Market și Biblioteca de verificare a licențelor sunt instrumente puternice pentru dezvoltatori pentru a încerca să ocolească pirateria aplicațiilor. Problema, așa cum a fost demonstrat recent, este că, din cutie, nu este foarte greu de ocolit. Întrucât oamenii sunt oameni și mulți vor petrece mai mult timp decât merită să spargă o aplicație de 99 de cenți de pe piață, Trevor Johns (unul dintre dispozitivele Android de dezvoltare. Program Engineers) a prezentat un set la îndemână de sfaturi pentru a consolida instrumentele furnizate și pentru a face ca măsurile anti-piraterie să funcționeze mai bine.
Cele patru domenii cheie sunt:
Ofuscarea codului
Obfuscarea codului este un truc folosit de dezvoltatori care schimbă codul sursă, făcând funcțiile cunoscute, pachetele, clasele și variabilele foarte greu de urmărit, oferind fiecărui alias. Luați de exemplu această funcție imaginară - onRedraw (). Fiecare loc pe care îl utilizați în codul sursă este chiar acolo, ușor de citit și, eventual, exploatat. Un obfuscator de cod va înlocui funcția lizibilă de om cu un alias generat - wy23 () este un bun exemplu. O privire rapidă (sau un instrument automat) în căutarea funcțiilor nu va funcționa, deoarece este nevoie de o săpătură serioasă pentru a vedea exact ce wy23 () chiar înseamnă. Există coduri comerciale Java obfyousk8tors (ha!) Disponibile și Trevor recomandă ProGuard, și planifică un viitor articol pe Android Developers Blog despre lucrul cu ProGuard.
Modificarea bibliotecii de licențe
Google recomandă dezvoltatorilor să schimbe sursa bibliotecilor de licențe furnizate cât mai mult posibil, păstrând în același timp funcția originală. Acesta este un caz în care calea luată este neimportantă, atâta timp cât este atinsă destinația. Dezvoltatorii pot îngropa funcția în instrucțiuni if / then, bucle, chiar să transfere întreaga bibliotecă în propriul bloc de cod.
Pentru a face un pas mai departe, dezvoltatorii sunt încurajați să utilizeze verificări hash și alte metode de criptare pentru a genera noi constante și modificați codul pentru a căuta noile constante în loc să le folosiți pe cele furnizate de Google în exemplu de cod. Asigurați-vă că accesați linkul sursă pentru a vedea un exemplu excelent chiar de la Google, care arată cum se poate face acest lucru. Și don; Nu uitați să ofensați codul aici!
Faceți aplicația dvs. rezistentă la manipulare
Acesta este simplu. Pentru o hacker hoț pentru a elimina licențierea din cererea dvs., el sau ea trebuie să facă inginerie inversă și să reconstruiască aplicația. Folosiți verificări CRC pentru a preveni acest lucru. Google are și un alt instrument util pentru această zonă - verificați dacă Android Market a fost sursa de instalare a aplicației dvs. și, dacă nu, nu; nu-l lăsa să ruleze. Din nou, există un exemplu minunat de acest lucru la linkul sursă.
Mutați verificarea licenței pe un server la distanță
Dacă aplicația dvs. utilizează componente online, Google vă recomandă să mutați informațiile și răspunsul LVL din aplicație și de pe server. Când utilizatorul folosește aplicația, serverul dvs. verifică la Google și, dacă totul nu este kosher, nu se difuzează conținut. Deși este simplu, este, de asemenea, foarte eficient pentru a evita acest lucru, cineva ar trebui să schimbe nu numai aplicația, ci și conținutul de pe serverul dvs. Amintiți-vă, datele locale nu sunt niciodată sigure, dar un server întreținut și securizat în mod corespunzător este o piuliță destul de greu de spart.
În cele din urmă, Google ne amintește de noi - utilizatorii finali și recomandă ca aceste trucuri să fie folosite într-un mod transparent și ușor de utilizat. Dacă sunteți un dezvoltator de aplicații interesat de integritatea și prevenirea pirateriei aplicației dvs. (și ar trebui să fiți!) Asigurați-vă că verificați linkul sursă. Devine totul ciudat și neclar și îți pune totul la dispoziție. Pentru ceilalți dintre noi, acesta este mai degrabă un memento despre modul în care Goggle iubește propriile sale versiuni și ne putem simți bine știind că marele G face tot ce poate pentru a ajuta.
Ai ascultat Android Central Podcast din această săptămână?
În fiecare săptămână, Android Central Podcast vă aduce cele mai noi știri tehnologice, analize și recenzii la cald, cu co-gazde familiare și invitați speciali.
- Abonați-vă în Pocket Casts: Audio
- Abonați-vă în Spotify: Audio
- Abonați-vă în iTunes: Audio
Este posibil să câștigăm un comision pentru achiziții folosind linkurile noastre. Aflați mai multe.
Acestea sunt cele mai bune căști fără fir pe care le puteți cumpăra la orice preț!
Cele mai bune căști fără fir sunt confortabile, sună grozav, nu costă prea mult și se încadrează ușor într-un buzunar.
Tot ce trebuie să știți despre PS5: data lansării, prețul și multe altele.
Sony a confirmat oficial că lucrează la PlayStation 5. Iată tot ce știm despre asta până acum.
Nokia lansează două noi telefoane Android One bugetare sub 200 USD.
Nokia 2.4 și Nokia 3.4 sunt cele mai recente adăugiri la gama de smartphone-uri bugetare HMD Global. Deoarece ambele sunt dispozitive Android One, li se garantează că primesc două actualizări majore ale sistemului de operare și actualizări regulate de securitate timp de până la trei ani.
Cele mai bune imprimante foto portabile instantanee pentru dispozitive Android.
Ești în mișcare și îți faci amintiri pe mobil. În timp ce digitalul este grozav, de ce să nu încercați să faceți aceste amintiri puțin mai permanente cu o fotografie tangibilă?