Εξασφαλίζοντας τις εφαρμογές σας με τον σωστό τρόπο - το google how-to

Πίνακας περιεχομένων:

Κωδικοποίηση του κώδικα
Τροποποίηση της βιβλιοθήκης αδειών χρήσης
Κάντε την εφαρμογή σας απαραβίαστη
Μετακινήστε την επαλήθευση άδειας χρήσης σε έναν απομακρυσμένο διακομιστή

Η ασφάλεια εφαρμογών, η πειρατεία και η πρόληψη είναι όλα καυτά θέματα πρόσφατα, με βάσιμους λόγους. Χωρίς μια ισχυρή αγορά εφαρμογών, εκατοντάδες χιλιάδες νέες ενεργοποιήσεις κάθε μήνα δεν πρόκειται να διατηρηθούν και δεν είναι δυνατή μια ισχυρή αγορά χωρίς τη στήριξη των προγραμματιστών. Έχουμε δει ότι το Android έχει μια ενσωματωμένη λύση για την αποτροπή της πειρατείας και επίσης είδαμε πόσο εύκολο είναι να το πετύχετε αν είστε αποφασισμένοι και αν το σχέδιο παραμείνει στη βασική του μορφή. Η Google υπαινίχθηκε ότι είχαν κάποιες περισσότερες πληροφορίες για να μοιραστούν το όλο θέμα, και ήταν αλήθεια για το λόγο που το έκαναν. Μετά το διάλειμμα, ας ρίξουμε μια ματιά στις μεθόδους του Googler για να παρέχουμε ασφαλή, ασφαλή και φιλικό προς το χρήστη τρόπο προστασίας των εφαρμογών.

Η υπηρεσία αδειοδότησης Android Market και η βιβλιοθήκη επαλήθευσης αδειών χρήσης είναι ισχυρά εργαλεία για τους προγραμματιστές να προσπαθούν να παρακάμψουν την πειρατεία εφαρμογών. Το πρόβλημα, όπως υποδηλώθηκε πρόσφατα, είναι ότι από το κουτί δεν είναι πολύ δύσκολο να παρακάμψετε. Δεδομένου ότι οι άνθρωποι είναι άνθρωποι και πολλοί θα ξοδέψουν περισσότερο χρόνο από ό, τι αξίζει να σπάσουν μια εφαρμογή 99 λεπτών από την Αγορά, ο Trevor Johns (ένας από τους Dev Dev Engine Engineers) έχει βάλει ένα εύχρηστο σύνολο συμβουλών για την ενίσχυση των παρεχόμενων εργαλείων, και να καταστήσει τα μέτρα καταπολέμησης της πειρατείας καλύτερα να λειτουργούν.

Οι τέσσερις βασικοί τομείς είναι:

Κωδικοποίηση του κώδικα

Η κωδικοποίηση κώδικα είναι ένα τέχνασμα που χρησιμοποιείται από προγραμματιστές που αλλάζει τον πηγαίο κώδικα, καθιστώντας πολύ γνωστές λειτουργίες, πακέτα, κλάσεις και μεταβλητές πολύ δύσκολο να εντοπιστούν, παρέχοντας ένα ψευδώνυμο σε καθένα από αυτά. Πάρτε αυτή τη φανταστική λειτουργία για παράδειγμα - onRedraw (). Κάθε τόπος που χρησιμοποιείτε τη λειτουργία στον πηγαίο κώδικα, είναι ακριβώς εκεί, είναι εύκολο να διαβαστεί και ενδεχομένως να εκμεταλλευτεί. Ένας κωδικοποιητής κώδικα θα αντικαταστήσει την ανθρώπινη αναγνώσιμη λειτουργία με ένα παραγόμενο ψευδώνυμο - το wy23 () είναι καλό παράδειγμα. Μια γρήγορη ματιά (ή ένα αυτοματοποιημένο εργαλείο) που αναζητά λειτουργίες δεν πρόκειται να λειτουργήσει, καθώς χρειάζεται κάποια σοβαρή εκσκαφή για να δείτε ακριβώς τι σημαίνει wy23 (). Υπάρχουν εμπορικοί κώδικες κώδικα Java (ha!) Που διατίθενται και ο Trevor συστήνει το ProGuard και σχεδιάζει ένα μελλοντικό άρθρο σχετικά με το Blog Developers Android σχετικά με τη συνεργασία με το ProGuard.

Τροποποίηση της βιβλιοθήκης αδειών χρήσης

Η Google συνιστά στους προγραμματιστές να αλλάζουν όσο το δυνατόν περισσότερο την πηγή των παρεχόμενων βιβλιοθηκών άδειας, διατηρώντας ταυτόχρονα την αρχική λειτουργία. Αυτή είναι μια περίπτωση όπου η διαδρομή που έχει ληφθεί είναι ασήμαντη, εφόσον επιτευχθεί ο προορισμός. Οι προγραμματιστές μπορούν να θάψουν τη λειτουργία σε if / then δηλώσεις, βρόχους, ακόμα και ολόκληρη τη βιβλιοθήκη στο δικό τους μπλοκ κώδικα.

Για να προχωρήσουμε ένα βήμα παραπέρα, οι προγραμματιστές ενθαρρύνονται να χρησιμοποιούν ελέγχους κατακερματισμού και άλλες μεθόδους κρυπτογράφησης για τη δημιουργία νέων σταθερών και να αλλάζουν τον κώδικα για να αναζητήσουν τις νέες σταθερές αντί να χρησιμοποιούν εκείνες που παρέχονται από την Google στον κώδικα παραδειγμάτων. Βεβαιωθείτε ότι έχετε χτυπήσει τον σύνδεσμο προέλευσης για να δείτε ένα καλό παράδειγμα από την Google που δείχνει πώς μπορεί να γίνει αυτό. Και μην ξεχάσετε να παγιδέψετε τον κώδικα εδώ!

Κάντε την εφαρμογή σας απαραβίαστη

Αυτό είναι απλό. Για έναν κλέφτη ~~χάκερ~~ για να καταργήσετε την άδεια χρήσης από την αίτησή σας, αυτός ή αυτή πρέπει να αναστρέψει μηχανικά και να ξανακτίσει την εφαρμογή. Χρησιμοποιήστε ελέγχους CRC για να αποφύγετε αυτό. Η Google διαθέτει ένα άλλο εύχρηστο εργαλείο και για αυτόν τον τομέα - βεβαιωθείτε ότι το Android Market ήταν η πηγή εγκατάστασης της εφαρμογής σας και, εάν όχι, μην το αφήσετε να τρέξει. Και πάλι, υπάρχει ένα έξυπνο παράδειγμα αυτού του συνδέσμου πηγής.

Μετακινήστε την επαλήθευση άδειας χρήσης σε έναν απομακρυσμένο διακομιστή

Εάν η εφαρμογή σας χρησιμοποιεί ηλεκτρονικά στοιχεία, η Google συνιστά να μετακινήσετε τις πληροφορίες LVL και την απάντηση εκτός της εφαρμογής και στον διακομιστή σας. Όταν ο χρήστης χρησιμοποιεί την εφαρμογή, ο διακομιστής σας ελέγχει με την Google και αν δεν είναι όλα τα kosher, δεν προβάλλεται περιεχόμενο. Ενώ είναι απλό, είναι επίσης πολύ αποτελεσματικό για να το πετύχει αυτό, κάποιος θα πρέπει να αλλάξει όχι μόνο την εφαρμογή, αλλά και περιεχόμενο στο διακομιστή σας επίσης. Θυμηθείτε ότι τα τοπικά δεδομένα δεν είναι ποτέ ασφαλή, αλλά ένας σωστά συντηρημένος και ασφαλής εξυπηρετητής είναι ένα αρκετά σκληρό καρύδι για να σπάσει.

Τέλος, το Google μας θυμάται - τους τελικούς χρήστες, και συνιστά να χρησιμοποιηθούν αυτά τα κόλπα με τρόπο που να είναι διαφανής και φιλικός προς το χρήστη. Εάν είστε προγραμματιστής εφαρμογών που ενδιαφέρεται για την ακεραιότητα και την πρόληψη της πειρατείας της εφαρμογής σας (και θα πρέπει να είστε!), Βεβαιωθείτε ότι έχετε ελέγξει τον σύνδεσμο προέλευσης. Παίρνει όλα geeky και ασαφής και τα βάζει όλα έξω για σας. Για τους υπόλοιπους από εμάς, αυτό είναι κάτι περισσότερο από μια υπενθύμιση για το πώς ο Goggle αγαπά τα dev του, και μπορούμε να νιώθουμε καλά γνωρίζοντας ότι το μεγάλο G κάνει ό, τι μπορεί για να βοηθήσει.