Ang pag-secure ng iyong mga aplikasyon ng tamang paraan - ang google kung paano

Ang seguridad ng aplikasyon, piracy at pag-iwas sa lahat ay mainit na paksa kamakailan, na may mabuting dahilan. Nang walang isang matatag na pamilihan ng aplikasyon, na daan-daang libo ng mga bagong activation bawat buwan na numero ay hindi maipapalagay, at ang isang matatag na merkado ay hindi posible nang walang pag-back ng mga developer. Nakita namin na ang Android ay may built-in na solusyon upang maiwasan ang pandarambong, at nakita din namin kung gaano kadali itong mapunta sa paligid kung tinutukoy mo, at kung ang scheme ay naiwan sa pangunahing form nito. Ipinakita ng Google na mayroon silang karagdagang impormasyon upang maibahagi ang tungkol sa buong paksa, at totoo sa kanilang salita na kanilang nagawa. Pagkatapos ng pahinga, tingnan natin ang mga pamamaraan ng isang Googler upang magbigay ng ligtas, ligtas, at madaling gamitin na paraan upang maprotektahan ang mga aplikasyon.

Ang Serbisyo ng Lisensya sa Android Market at ang Lisensya ng Pag-verify ng Lisensya ay mga makapangyarihang tool para sa mga developer upang subukang iwasan ang piracy ng aplikasyon. Ang problema, tulad ng na-demo kamakailan, ay sa labas ng kahon na ito ay hindi mahirap matibay. Dahil ang mga tao ay mga tao, at marami ang magugugol ng mas maraming oras kaysa sa nagkakahalaga na pumutok ng isang 99-sentimo na aplikasyon mula sa Market, si Trevor Johns (isa sa Dev's Programme ng Android. Inayos) ang isang madaling gamiting hanay ng mga tip upang palakasin ang mga naibigay na tool, at gawing mas mahusay ang mga hakbang sa anti-piracy.

Ang apat na pangunahing lugar ay:

Code ng Pag-iwas sa Code

Ang code ng obfuscation ay isang trick na ginagamit ng mga developer na nagbabago ng source code, paggawa ng mga kilalang function, package, klase at variable na napakahirap subaybayan sa pamamagitan ng pagbibigay ng isang alyas sa bawat isa. Dalhin ang gawaing haka-haka na ito halimbawa - onRedraw (). Ang bawat lugar na ginagamit mo ang function sa source code, narito mismo, madaling basahin at posibleng pagsamantalahan. Ang isang code obfuscator ay papalitan ng nababasa na pag-andar ng tao na may nabuong alyas - wy23 () ay isang mabuting halimbawa. Ang isang mabilis na sulyap (o isang awtomatikong tool) na naghahanap para sa mga pag-andar ay hindi gagana, dahil tumatagal ng ilang seryosong paghuhukay upang makita kung ano talaga ang ibig sabihin ng wy23 (). Mayroong komersyal na Java code obfyousk8tors (ha!) Na magagamit, at inirerekomenda ni Trevor ang ProGuard, at plano ang isang hinaharap na artikulo sa Blog ng Mga Gumawa ng Android tungkol sa pagtatrabaho sa ProGuard.

Pagbabago ng Lisensya ng Library

Inirerekomenda ng Google na baguhin ng mga developer ang mapagkukunan ng mga ibinigay na mga aklatan ng lisensya hangga't maaari habang pinapanatili ang orihinal na pagpapaandar. Ito ay isang kaso kung saan ang landas na kinuha ay hindi mahalaga, basta maabot ang patutunguhan. Maaaring ilibing ng mga nag-develop ang pag-andar kung / pagkatapos ng mga pahayag, mga loop, kahit na ang buong library sa kanilang sariling code block.

Upang pumunta pa ng isang hakbang, hinihikayat ang mga developer na gumamit ng mga pagsusuri sa hash at iba pang mga pamamaraan ng pag-encrypt upang makabuo ng mga bagong constants, at baguhin ang code upang maghanap para sa mga bagong constants sa halip na gamitin ang ibinigay ng Google sa halimbawa ng code. Siguraduhing pindutin ang link ng mapagkukunan upang makita ang isang mahusay na halimbawa mula mismo sa Google na nagpapakita kung paano ito magagawa. At huwag kalimutang iwaksi ang code dito!

Gawing lumalaban ang iyong aplikasyon

Ang simple ng isang ito. Para sa isang magnanakaw ng hacker na alisin ang paglilisensya mula sa iyong aplikasyon, kailangan niyang baligtarin ang inhinyero at muling itayo ang application. Gumamit ng mga tseke ng CRC upang maiwasan ito. Ang Google ay may isa pang madaling gamiting tool para sa lugar na ito - i-verify na ang Android Market ang pinagmulan ng pag-install ng iyong aplikasyon, at kung hindi, huwag hayaan itong tumakbo. Muli, mayroong isang magandang halimbawa nito sa link na mapagkukunan.

Ilipat ang pagpapatunay ng lisensya sa isang malayong server

Kung gumagamit ang iyong application ng mga online na bahagi, inirerekumenda ng Google na ilipat mo ang impormasyon ng LVL at tumugon sa labas ng app at sa iyong server. Kapag ginagamit ng gumagamit ang app, sinusuri ng iyong server ang Google, at kung ang lahat ay hindi halal, walang ihahatid ang nilalaman. Habang simple, mabisa din ito upang mapalibot ito, may magbabago hindi lamang ang application, ngunit ang nilalaman sa iyong server. Tandaan, ang lokal na data ay hindi ligtas, ngunit ang isang maayos na pinananatili at ligtas na server ay isang medyo matigas na kulay ng nuwes upang ma-crack.

Panghuli, naaalala kami ng Google - ang mga gumagamit ng pagtatapos, at inirerekumenda na ang mga trick na ito ay gagamitin sa isang paraan na malinaw at palakaibigan ng gumagamit. Kung ikaw ay isang developer ng application na interesado sa integridad at pag-iwas sa piracy ng iyong app (at dapat ka!) Siguraduhing suriin ang pinagmulan ng link. Nakukuha nito ang lahat ng geeky at malabo at inilalagay ang lahat para sa iyo. Para sa natitira sa amin, ito ay higit pa sa isang paalala tungkol sa kung paano gustung-gusto ni Goggle na ito ay dev, at masarap tayong makikilala na ang malaking G ay ginagawa kung ano ang makakaya upang makatulong.