Članek

Zaščita aplikacij na pravi način - Googlova navodila

protection click fraud
Varnost aplikacij

Varnost aplikacij, piratstvo in preprečevanje so v zadnjem času z dobrim razlogom vroče teme. Brez tržnega tržnega programa, na stotine tisoč novih aktivacij vsak mesec Številke ne bo mogoče vzdrževati, močan trg pa ni mogoč brez podpore razvijalci. To smo že videli Android ima vgrajeno rešitev za preprečevanje piratstva, in tudi videli smo kako enostavno ga je zaobiti, če si odločen, in če shema ostane v osnovni obliki. Google je namignil, da so imel še nekaj informacij o celotni temi, in zvest svoji besedi so to tudi storili. Po odmoru si oglejmo Googlove metode za zagotavljanje varnega, varnega in uporabniku prijaznega načina zaščite aplikacij. [Blog za razvijalce za Android]

Verizon ponuja Pixel 4a za samo 10 USD mesečno na novih linijah Unlimited

Storitev licenciranja za Android Market in knjižnica za preverjanje licenc sta mogočni orodji za razvijalce, da se izognejo piratstvu v aplikacijah. Težava, kot je bila predstavljena pred kratkim, je v tem, da je ni težko obiti. Ker so ljudje ljudje in bodo mnogi porabili več časa, kot bi bilo vredno, da bi 99-centno aplikacijo pobrali s trga, Trevor Johns (eden od Androidovih programov Dev. Program Engineers) je pripravil priročen nabor nasvetov za okrepitev priloženih orodij in izboljšanje delovanja piratskih ukrepov.

Štiri ključna področja so:

Zamenjava kode

Zamujanje kode je trik, ki ga uporabljajo razvijalci, ki spremeni izvorno kodo, zaradi česar je težko najti znane funkcije, pakete, razrede in spremenljivke, tako da vsakemu zagotovi vzdevek. Vzemimo na primer to namišljeno funkcijo - onRedraw (). Vsako mesto, v katerem uporabite funkcijo v izvorni kodi, je tam, je lahko berljivo in ga je mogoče izkoristiti. Obfuscator kode bo človeško berljivo funkcijo zamenjal z generiranim vzdevkom - wy23 () je dober primer. Hitri pogled (ali avtomatizirano orodje), ki išče funkcije, ne bo deloval, saj je treba resno kopati, da se natančno vidi, kaj wy23 () v resnici pomeni. Na voljo so komercialne kode Java obfyousk8tors (ha!), Ki jih priporoča Trevor ProGuardin načrtuje prihodnji članek v blogu Android Developers Blog o sodelovanju s ProGuard.

Spreminjanje knjižnice licenc

Google priporoča, da razvijalci čim bolj spremenijo vir priloženih knjižnic licenc, hkrati pa ohranijo prvotno funkcijo. To je en primer, ko je ubrana pot nepomembna, dokler je cilj dosežen. Razvijalci lahko funkcijo if / then, zanke, celo celo knjižnico pokopljejo v svoj kodni blok.

Če želite narediti korak dlje, razvijalce spodbujamo, da za ustvarjanje novih uporabljajo preverjanja zgoščevanja in druge metode šifriranja konstante in spremenite kodo, da poiščete nove konstante, namesto da uporabite tiste, ki jih Google ponuja v primer kode. Prepričajte se, da ste pritisnili izvorno povezavo, da si ogledate odličen primer, ki ga Google pokaže, kako je to mogoče storiti. In ne; tudi tukaj ne pozabite zakrivati ​​kode!

Naj bo vaša aplikacija odporna proti nedovoljenim spremembam

Ta je preprost. Za heker tat, da iz vaše aplikacije odstrani licenco, mora preusmeriti inženir in znova zgraditi aplikacijo. Če želite to preprečiti, uporabite preverjanja CRC. Google ima še eno priročno orodje za to področje - preverite, ali je bil Android Market vir namestitve vaše aplikacije, in če ne, ne; ne pusti teči. Še enkrat, čudovit primer tega je na izvorni povezavi.

Premaknite preverjanje licence na oddaljeni strežnik

Če vaša aplikacija uporablja spletne komponente, Google priporoča, da podatke o LVL in odziv premaknete iz aplikacije in naprej na strežnik. Ko uporabnik uporablja aplikacijo, vaš strežnik preveri pri Googlu in če vse ni košer, se vsebina ne streže. Čeprav je preprosto, vendar je tudi zelo učinkovito, da bi to zaobšel, nekdo bi moral spremeniti ne samo aplikacijo, temveč tudi vsebino na vašem strežniku. Ne pozabite, da lokalni podatki niso nikoli varni, toda pravilno vzdrževan in zavarovan strežnik je precej trd oreh.

Nazadnje se Google spomni nas - končnih uporabnikov in priporoča, da se ti triki uporabljajo na pregleden in uporabniku prijazen način. Če ste razvijalec aplikacije, ki vas zanima celovitost in preprečevanje piratstva vaše aplikacije (in bi morali biti!), Preverite izvorno povezavo. Vse postane geeky in nejasno in vam vse to pripravi. Za ostale nas je to bolj opomnik o tem, kako Goggle ljubi svoje pripomočke, in lahko se počutimo dobro, če vemo, da velik G naredi, kar lahko, da pomaga.

Ste že poslušali Android Central Podcast tega tedna?

Android Central

Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.

  • Naročite se na žepne zasedbe: Zvok
  • Naročite se na Spotify: Zvok
  • Naročite se v iTunes: Zvok

Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Čas je, da prerežemo vrvico!

To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!

Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več
Naslednja generacija

Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.

Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD
Nove Nokije

Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.

Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.

Najboljši prenosni tiskalniki takojšnjih fotografij za naprave Android
Tiskanje na poti!

Najboljši prenosni tiskalniki takojšnjih fotografij za naprave Android.

Ste na poti in s svojim mobilnikom ustvarjate spomine. Čeprav je digital odličen, zakaj ne bi poskusili teh spominov narediti nekoliko bolj trajnih z oprijemljivo fotografijo?

instagram story viewer