Mengamankan aplikasi anda dengan cara yang betul - bagaimana cara google

Keselamatan aplikasi, cetak rompak dan pencegahan semuanya adalah topik hangat baru-baru ini, dengan alasan yang baik. Tanpa pasaran aplikasi yang mantap, ratusan ribu aktivasi baru setiap bulan tidak akan dapat dipelihara, dan pasaran yang teguh tidak mungkin tanpa sokongan pemaju. Kami telah melihat bahawa Android mempunyai penyelesaian terbina dalam untuk mengelakkan cetak rompak, dan kami juga melihat betapa mudahnya untuk mengelilinginya jika anda ditentukan, dan jika skema itu ditinggalkan dalam bentuk asasnya. Google mengisyaratkan bahawa mereka mempunyai lebih banyak maklumat untuk berkongsi tentang keseluruhan subjek, dan benar kepada perkataan mereka telah melakukannya. Selepas rehat, mari kita lihat kaedah Googler untuk menyediakan cara yang selamat, selamat, dan mesra pengguna untuk melindungi aplikasi.

Perkhidmatan Perlesenan Pasar Android dan Perpustakaan Pengesahan Lesen adalah alat yang kuat untuk pemaju untuk cuba menghindari cetak rompak permohonan. Masalahnya, seperti telah dibincangkan baru-baru ini, adalah bahawa di luar kotak itu tidak terlalu sukar untuk memintas. Memandangkan orang ramai, dan ramai yang akan menghabiskan lebih banyak masa daripada merosakkan aplikasi 99 sen dari Pasaran, Trevor Johns (salah seorang Jurutera Program Dev Android) telah meletakkan beberapa tip berguna untuk menguatkan alat yang dibekalkan, dan membuat tindakan anti-lanun bertindak lebih baik.

Keempat bidang utama adalah:

Penyelaras Kod

Penyelewengan kod adalah helah yang digunakan oleh pemaju yang mengubah kod sumber, membuat fungsi, pakej, kelas dan pembolehubah yang diketahui dengan sangat sukar untuk dikesan dengan menyediakan alias kepada setiap. Ambil fungsi khayalan ini misalnya - onRedraw (). Setiap tempat anda menggunakan fungsi dalam kod sumber, ada di sana, mudah dibaca dan mungkin mengeksploitasi. Obfuscator kod akan menggantikan fungsi yang boleh dibaca manusia dengan alias yang dihasilkan - wy23 () adalah contoh yang baik. Sekilas pandang (atau alat automatik) mencari fungsi tidak akan berfungsi, kerana ia mengambil beberapa penggalian serius untuk melihat apa yang sebenarnya wy23 () benar-benar bermakna. Terdapat kod Java komersial obfyousk8tors (ha!) Yang tersedia, dan Trevor mengesyorkan ProGuard, dan merancang artikel masa depan pada Blog Pembangun Android mengenai kerja dengan ProGuard.

Mengubah Perpustakaan Lesen

Google mencadangkan supaya pemaju menukar sumber perpustakaan lesen yang dibekalkan sebanyak mungkin semasa masih mengekalkan fungsi asal. Ini adalah satu kes di mana jalan yang diambil tidak penting, selagi destinasi dicapai. Pemaju boleh mengebum fungsi jika / kenyataan, gelung, walaupun seluruh perpustakaan menjadi blok kod mereka sendiri.

Untuk melangkah lebih jauh, pemaju digalakkan menggunakan cek hash dan kaedah penyulitan lain untuk menghasilkan pemalar baru, dan mengubah kod untuk mencari pemalar baru dan bukannya menggunakan yang disediakan oleh Google dalam kod contoh. Pastikan untuk memukul pautan sumber untuk melihat contoh hebat dari Google yang menunjukkan cara ini dapat dilakukan. Dan jangan lupa hapuskan kod di sini sama ada!

Jadikan aplikasi anda tahan

Ini mudah. Untuk pencuri penggodam untuk menghapuskan pelesenan daripada permohonan anda, dia perlu membalikkan jurutera dan membina semula permohonan itu. Gunakan cek CRC untuk menghalangnya. Google mempunyai alat lain yang berguna untuk kawasan ini - mengesahkan bahawa Android Market adalah sumber pemasangan aplikasi anda, dan jika tidak, jangan biarkan ia berjalan. Sekali lagi, ada contoh bagus di pautan sumber ini.

Pindahkan pengesahan lesen ke pelayan jauh

Sekiranya aplikasi anda menggunakan komponen dalam talian, Google mencadangkan agar anda mengalihkan maklumat dan respons LVL dari aplikasi dan ke pelayan anda. Apabila pengguna menggunakan aplikasi, pelayan anda menyemak dengan Google, dan jika semuanya tidak halal, tiada kandungan dihidangkan. Walaupun mudah, ia juga sangat berkesan untuk mendapatkan sekitar ini, seseorang perlu mengubah bukan sahaja aplikasi itu, tetapi kandungan pada pelayan anda juga. Ingat, data tempatan tidak pernah selamat, tetapi pelayan yang dikendalikan dengan baik dan selamat adalah kacang yang cukup sukar untuk retak.

Akhir sekali, Google mengingati kami - pengguna akhir, dan mengesyorkan bahawa helah ini digunakan dengan cara yang telus dan mesra pengguna. Jika anda seorang pemaju aplikasi yang berminat dengan pencegahan integriti dan cetak rompak aplikasi anda (dan anda harus!) Pastikan untuk memeriksa pautan sumber. Ia mendapat semua geeky dan kabur dan meletakkan semuanya untuk anda. Untuk yang lain, ini adalah lebih banyak peringatan tentang bagaimana Goggle menyukai dev itu, dan kita boleh merasa baik mengetahui bahawa G besar sedang melakukan apa yang dapat membantu.