Suojaa sovelluksesi oikealla tavalla - google-ohjeet

Sovellusturvallisuus, piratismi ja ennaltaehkäisy ovat kaikki viime aikoina tärkeitä aiheita. Ilman vankkoja sovellusmarkkinoita satoja tuhansia uusia aktivointeja kuukausittain ei tule ylläpitää, ja vankat markkinat eivät ole mahdollisia ilman kehittäjien tukea. Olemme nähneet, että Androidilla on sisäänrakennettu ratkaisu piratismin estämiseksi, ja olemme myös nähneet, kuinka helppo on kiertää sitä, jos olet päättäväinen ja jos järjestelmä jätetään perusmuodossaan. Google vihjasi, että heillä oli joitain lisätietoja koko aiheesta jaettavaksi, ja pitäen paikkansa sanansa suhteen. Tauon jälkeen katsotaanpa Googlen menetelmiä tarjota turvallinen, varma ja käyttäjäystävällinen tapa suojata sovelluksia.

Android Marketin lisensointipalvelu ja lisenssin varmennuskirjasto ovat tehokkaita työkaluja kehittäjille yrittää kiertää sovelluspiratismia. Kuten äskettäin osoitettiin, ongelmana on, että ulkona ei ole kovin vaikea ohittaa. Koska ihmiset ovat ihmisiä ja monet viettävät enemmän aikaa kuin sen arvoinen, että 99-senttiset sovellukset saadaan markkinoilta, Trevor Johns (yksi Androidin kehittäjistä, ohjelmistoinsinööreistä) on laatinut kätevän vinkkisarjan toimitettujen työkalujen vahvistamiseksi, ja saada piratismin vastaiset toimenpiteet toimimaan paremmin.

Neljä avainaluetta ovat:

Koodin hämärtäminen

Koodin hämärtäminen on kehittäjien käyttämä temppu, joka muuttaa lähdekoodia ja tekee tunnetut toiminnot, paketit, luokat ja muuttujat erittäin vaikeasti jäljitettäviksi tarjoamalla alias jokaiselle. Ota tämä kuvitteellinen toiminto esimerkiksi - onRedraw (). Jokainen paikka, jossa käytät toimintoa lähdekoodissa, on siellä, helppo lukea ja mahdollisesti hyödyntää. Koodinhäiriö korvaa ihmisen luettavan toiminnon luodulla aliaksella - wy23 () on hyvä esimerkki. Nopea vilkaisu (tai automatisoitu työkalu), joka etsii toimintoja, ei auta toimimaan, koska tarvitaan vakava kaivaminen nähdäksesi mitä wy23 () todella tarkoittaa. Täältä löytyy kaupallista Java-koodia obfyousk8tors (ha!). Trevor suosittelee ProGuardia ja suunnittelee Android-kehittäjien blogissa tulevan artikkelin ProGuard-yhteistyöstä.

Lisenssikirjaston muokkaaminen

Google suosittelee, että kehittäjät vaihtavat toimitettujen lisenssikirjastojen lähdettä niin paljon kuin mahdollista säilyttäen samalla alkuperäisen toiminnon. Tämä on yksi tapaus, jossa valitulla polulla ei ole merkitystä, kunhan määränpää saavutetaan. Kehittäjät voivat haudata toiminnon jos / sitten lauseissa, silmukoissa, jopa siirretään koko kirjasto omaan koodilohkoonsa.

Mennäksesi askeleen pidemmälle kehittäjiä rohkaistaan ​​käyttämään hash-tarkastuksia ja muita salausmenetelmiä uusien vakioiden luomiseen ja vaihtamaan koodi etsimään uusia vakioita sen sijaan, että käyttäisit Googlen esimerkikoodissa tarjoamia vakioita. Muista napsauttaa lähdelinkkiä, niin näet upea esimerkki Googlelta, kuinka tämä voidaan tehdä. Ja älä unohda hävittää koodia myöskään tässä!

Tee sovelluksestasi suojattu

Tämä on yksinkertainen. Hakkerivarasto voi poistaa lisensoinnin sovelluksestasi, joten hänen on peruutettava insinööri ja rakennettava sovellus uudelleen. Käytä CRC-tarkastuksia estääksesi tämän. Googlella on myös toinen kätevä työkalu tälle alueelle - tarkista, että Android Market oli sovelluksesi asennuslähde, ja jos ei, älä anna sen suorittaa. Jälleen on lähdelinkissä näyttävä esimerkki tästä.

Siirrä lisenssin vahvistus etäpalvelimelle

Jos sovelluksesi käyttää online-komponentteja, Google suosittelee, että siirrät LVL-tiedot ja vastaukset sovelluksesta ja palvelimellesi. Kun käyttäjä käyttää sovellusta, palvelimesi tarkistaa Googlelta, ja jos kaikki ei ole kosher, sisältöä ei tarjota. Vaikka yksinkertainen, se on myös erittäin tehokas kiertää tämä, jonkun joutuisi vaihtamaan sovelluksen lisäksi myös palvelimen sisältöä. Muista, että paikallinen data ei ole koskaan turvallista, mutta asianmukaisesti ylläpidetty ja suojattu palvelin on melko kova mutteri murskata.

Viimeiseksi, Google muistaa meidät - loppukäyttäjät ja suosittelee näiden temppujen käyttöä läpinäkyvällä ja käyttäjäystävällisellä tavalla. Jos olet sovelluskehittäjä, joka on kiinnostunut sovelluksesi eheydestä ja piratismin estämisestä (ja sinun pitäisi olla!), Muista tarkistaa lähdelinkki. Se on kaikki geeky ja sumea ja antaa kaiken sinulle. Muille meille, tämä on enemmän muistutus siitä, kuinka Goggle rakastaa sen dev's, ja voimme tuntea olonsa hyväksi tietäen, että iso G tekee mitä pystyy auttamaan.