Uygulamalarınızı doğru şekilde koruma - google how-to

Uygulama güvenliği, korsanlık ve önleme, son zamanlarda, iyi bir sebeple, sıcak konulardır. Güçlü bir uygulama pazarı olmadan, her ay yüzlerce yeni aktivasyonun sürdürülemeyeceği ve geliştiricilerin desteği olmadan sağlam bir pazarın mümkün olamayacağı açıktır. Android'in korsanlığı önlemek için yerleşik bir çözümü olduğunu gördük ve eğer kararlıysanız ve şema temel formunda bırakılıp bırakılmadığını çözmenin ne kadar kolay olduğunu da gördük. Google, tüm konu hakkında paylaşacakları daha fazla bilgiye sahip olduklarını ve yaptıkları sözlerine sadık kaldıklarını ima etti. Aradan sonra, uygulamaları korumak için güvenli, güvenli ve kullanıcı dostu bir yol sağlamak için bir Google'ın yöntemlerine göz atalım.

Android Market Lisanslama Hizmeti ve Lisans Doğrulama Kütüphanesi, geliştiricilerin uygulama korsanlığını aşmaya çalışması için güçlü araçlardır. Son zamanlarda ortaya çıktığı gibi sorun, kutunun dışında atlamak için çok zor değil. İnsanlar insan olduklarından ve çoğu kişi Market'ten 99 kuruş bir uygulamayı kırmaya değdiğinden daha fazla zaman harcayacağından, Trevor Johns (Android'in Dev. Program Mühendislerinden biri) verilen araçları güçlendirmek için kullanışlı bir ipucu seti hazırladı. ve korsanlıkla mücadele tedbirlerinin daha iyi çalışmasını sağlamak.

Dört temel alan:

Kod Şaşırtması

Kod gizleme, kaynak kodunu değiştiren, bilinen işlevleri, paketleri, sınıfları ve değişkenleri her birine bir takma ad vererek izlemeyi çok zorlaştıran geliştiriciler tarafından kullanılan bir püf noktasıdır. Bu hayali işlevi ele alalım örneğin - onRedraw (). İşlevi kaynak kodda kullandığınız her yer, işte orada, okunması kolay ve muhtemelen istismar edilebilir. Bir kod obfikatörü insan tarafından okunabilir fonksiyonun yerine üretilen bir takma adı koyacaktır - wy23 () iyi bir örnektir. Fonksiyonları arayan hızlı bir bakış (veya otomatik bir araç) işe yaramayacaktır, çünkü wy23 () 'un gerçekten ne anlama geldiğini görmek ciddi bir kazma gerektirir. Ticari Java kodu obfyousk8tors (ha!) Mevcut ve Trevor ProGuard'ı tavsiye ediyor ve ProGuard ile çalışmak hakkında Android Geliştiriciler Blogunda gelecekteki bir makale hazırlıyor.

Lisans Kütüphanesini Değiştirme

Google, geliştiricilerin, orijinal işlevini koruyarak, sağlanan lisans kitaplıklarının kaynağını mümkün olduğunca değiştirmelerini önerir. Bu, hedefe ulaşıldığı sürece, kullanılan yolun önemsiz olduğu bir durumdur. Geliştiriciler if / then ifadelerinde, döngülerde, hatta tüm kütüphaneyi kendi kod bloklarına koyabilirler.

Bir adım daha ileri gitmek için, geliştiricilerin yeni sabitler üretmek için karma kontrolleri ve diğer şifreleme yöntemlerini kullanmaları ve Google tarafından sağlanan kodları örnek kodda kullanmak yerine yeni sabitleri aramak için kodu değiştirmeleri önerilir. Bunun nasıl yapılabileceğini gösteren Google'dan doğru bir örnek görmek için kaynak linke tıkladığınızdan emin olun. Ayrıca, buradaki kodu da gizlemeyi unutmayınız!

Uygulamanızın kurcalamaya karşı dayanıklı olmasını sağlayın

Bu basit. Bir hacker hırsızının lisansı uygulamanızdan kaldırması için, başvuruyu tersine çevirip yeniden inşa etmesi gerekir. Bunu önlemek için CRC kontrollerini kullanın. Google’ın bu alan için başka bir kullanışlı aracı da var - Android Market’in uygulamanızın kurulum kaynağı olduğunu doğrulayın ve çalışmazsa izin vermeyin. Yine, kaynak linkinde bunun güzel bir örneği var.

Lisans doğrulamasını uzak bir sunucuya taşıyın

Uygulamanız çevrimiçi bileşenler kullanıyorsa, Google, LVL bilgilerini ve yanıtı uygulamadan çıkarıp sunucunuza aktarmanızı önerir. Kullanıcı uygulamayı kullandığında, sunucunuz Google’ı kontrol eder ve her şey yolunda değilse, hiçbir içerik sunulmaz. Basit olsa da, bunun üstesinden gelmek için de çok etkili olsa da, birinin yalnızca uygulamayı değil, sunucunuzdaki içeriği de değiştirmesi gerekir. Yerel verilerin hiçbir zaman güvenli olmadığını, ancak düzgün bir şekilde bakımı yapılan ve güvenli bir sunucunun kırılması oldukça zor olduğunu unutmayın.

Son olarak, Google bizi hatırlar - son kullanıcıları ve bu numaraların şeffaf ve kullanıcı dostu bir şekilde kullanılmasını önerir. Uygulamanızın bütünlüğü ve korsanlığının önlenmesiyle ilgilenen bir uygulama geliştiricisiyseniz (ve olmalısınız!) Kaynak bağlantısını kontrol ettiğinizden emin olun. Tüm geeky ve bulanık alır ve hepsini sizin için bırakır. Geri kalanımız için, bu Goggle'ın onun sevdiklerini nasıl sevdiğiyle ilgili bir hatırlatmadır, ve büyük G'nin yardım için elinden geleni yaptığını bilmek iyi hissedebiliriz.