Bezpečnosť aplikácií, pirátstvo a prevencia sú v poslednom čase, a to z dobrého dôvodu, aktuálnymi témami. Bez robustného trhu s aplikáciami by to boli státisíce nových aktivácií každý mesiac číslo nebude udržiavateľné a silný trh nie je možný bez podpory vývojári. Videli sme to Android má zabudované riešenie zabraňujúce pirátstvu, a tiež sme sa videli aké ľahké je obísť ho, ak ste rozhodní, a ak je schéma ponechaná v základnej podobe. Google to naznačil mal nejaké ďalšie informácie na zdieľanie o celej téme, a podľa svojho slova tak urobili. Po prestávke sa pozrime na metódy spoločnosti Google, ktoré poskytujú bezpečný a zabezpečený a používateľsky prívetivý spôsob ochrany aplikácií. [Blog vývojárov Androidu]
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Licenčná služba Android Market a knižnica overovania licencií sú výkonnými nástrojmi pre vývojárov, ktoré sa snažia obísť pirátstvo aplikácií. Ako už bolo nedávno demonštrované, problém spočíva v tom, že po vybalení nie je ťažké obísť. Pretože ľudia sú ľudia, a veľa z nich strávi viac času, ako by stálo za to, rozlúsknuť 99-centovú aplikáciu z trhu, Trevor Johns (jeden z vývojárov systému Android. Program Engineers) stanovil praktický súbor tipov na posilnenie dodávaných nástrojov a na lepšie fungovanie opatrení proti pirátstvu.
Štyri kľúčové oblasti sú:
Zmätok kódu
Zahmlievanie kódu je trik používaný vývojármi, ktorý mení zdrojový kód, vďaka čomu je ťažké zistiť známe funkcie, balíky, triedy a premenné tak, že každému poskytnete alias. Vezmime si napríklad túto imaginárnu funkciu - onRedraw (). Každé miesto, kde použijete funkciu v zdrojovom kóde, je presne tam, ľahko sa číta a prípadne zneužíva. Obfuskátor kódu nahradí funkciu čitateľnú človekom vygenerovaným aliasom - wy23 () je dobrým príkladom. Rýchly pohľad (alebo automatizovaný nástroj) na hľadanie funkcií nebude fungovať, pretože je potrebné poriadne kopať, aby ste videli, čo presne wy23 () naozaj znamená. K dispozícii sú komerčné Java kódy obfyousk8tors (ha!), Ktoré Trevor odporúča ProGuarda plánuje budúci článok na blogu Android Developers Blog o práci s ProGuard.
Úprava knižnice licencií
Spoločnosť Google odporúča, aby vývojári čo najviac zmenili zdroj dodávaných knižníc licencií pri zachovaní pôvodnej funkcie. Toto je jeden prípad, keď zvolená cesta nie je dôležitá, pokiaľ sa dosiahne cieľ. Vývojári môžu zakopať funkciu príkazov if / then, vytvoriť slučky, dokonca celú knižnicu presunúť do vlastného bloku kódu.
O krok vpred sa vývojárom odporúča, aby pri generovaní nových používali kontroly hash a ďalšie metódy šifrovania konštanty a zmeňte kód tak, aby hľadal nové konštanty namiesto tých, ktoré poskytuje Google v príklad kódu. Nezabudnite kliknúť na odkaz na zdroj, aby ste videli skvelý príklad priamo od spoločnosti Google, ktorý ukazuje, ako sa to dá urobiť. A don; Nezabudnite ani tu zamaskovať kód!
Zvýšte odolnosť svojej aplikácie proti neoprávnenej manipulácii
Toto je jednoduché. Pre hacker Zlodej, ktorý odstráni licenciu z vašej aplikácie, musí vykonať spätnú analýzu a opätovné zostavenie aplikácie. Aby ste tomu zabránili, použite kontroly CRC. Google má aj v tejto oblasti ďalší užitočný nástroj - overte, či bol Android Market zdrojom inštalácie vašej aplikácie, a ak nie, urobte to; Nech to beží. Šikovný príklad toho je opäť v zdrojovom odkaze.
Presuňte overenie licencie na vzdialený server
Ak vaša aplikácia používa online komponenty, Google odporúča presunúť informácie a odpovede LVL z aplikácie a ďalej na váš server. Keď používateľ použije aplikáciu, váš server to skontroluje pomocou Googlu. Ak nie je všetko kóšer, nezobrazí sa žiadny obsah. Aj keď je to jednoduché, je tiež veľmi efektívne to obísť, niekto by musel zmeniť nielen aplikáciu, ale aj obsah na vašom serveri. Pamätajte, že lokálne dáta nie sú nikdy bezpečné, ale správne udržiavaný a zabezpečený server je dosť ťažký oriešok.
Na záver si Google pamätá nás - koncových používateľov a odporúča, aby sa tieto triky používali transparentným a užívateľsky prívetivým spôsobom. Ak ste vývojárom aplikácií a zaujímate sa o integritu a prevenciu pirátstva vo svojej aplikácii (a mali by ste byť!), Nezabudnite skontrolovať zdrojový odkaz. Bude to všetko podivné a rozmazané a všetko to za vás pripraví. Pre nás ostatných je to skôr pripomienka toho, ako Goggle miluje, že je to pre vývojárov, a my sa môžeme cítiť dobre, keď vieme, že veľké G robí, čo môže, aby pomohlo.
Počúvali ste tento týždeň Android Central Podcast?
Každý týždeň vám Android Central Podcast prináša najnovšie technologické správy, analýzy a zaujímavé novinky so známymi spolupracovníkmi a špeciálnymi hosťami.
- Prihlásiť sa na odber vo vrecku: Zvuk
- Prihlásiť sa na odber v Spotify: Zvuk
- Prihlásiť sa na odber v iTunes: Zvuk
Za nákupy môžeme získať províziu pomocou našich odkazov. Uč sa viac.
Toto sú najlepšie bezdrôtové slúchadlá do uší, ktoré si môžete kúpiť za každú cenu!
Najlepšie bezdrôtové slúchadlá do uší sú pohodlné, vynikajúco znejú, nestoja príliš veľa a ľahko sa zmestia do vrecka.
Všetko, čo potrebujete vedieť o PS5: Dátum vydania, cena a ďalšie.
Spoločnosť Sony oficiálne potvrdila, že pracuje na PlayStation 5. Tu je všetko, čo o nej zatiaľ vieme.
Spoločnosť Nokia predstavuje dva nové lacné telefóny Android One s cenou do 200 dolárov.
Nokia 2.4 a Nokia 3.4 sú najnovším prírastkom do cenovej ponuky inteligentných telefónov spoločnosti HMD Global. Pretože sú to obe zariadenia Android One, je zaručené, že budú dostávať dve hlavné aktualizácie operačného systému a pravidelné bezpečnostné aktualizácie až na tri roky.
Najlepšie prenosné okamžité fotografické tlačiarne pre zariadenia s Androidom.
Ste v pohybe a vytvárate si spomienky na svojom mobile. Aj keď je digitál skvelý, prečo nevyskúšať a urobiť tieto spomienky trochu trvalejšími pomocou hmatateľnej fotografie?