çatlamış/korsan saptar.Android kullanıcı korsan olarak uygulamanızın sürümünü açtığında algılamak için çeşitli yolları vardır iPhone'da uygulamayı
bir kullanıcı uygulama korsan sürümünü kullanarak olduğunda algılamak için Android'de bir yolu var mı?
License Verification Library (LVL) ihtiyaca benzer.
lisans hizmeti uygulamalarınıza erişimi denetlemek için kullanabileceğiniz güvenli yoludur. Bir uygulama lisans durumunu kontrol ettiğinde, Market sunucusu, yayıncı hesabıyla benzersiz bir şekilde ilişkilendirilmiş bir anahtar çifti kullanarak lisans durumu yanıtını imzalar. Uygulamanız, ortak anahtarı derlenmiş .apk dosyasında depolar ve lisans durumu yanıtını doğrulamak için bunu kullanır. Android Market üzerinden yayınladığınız
herhangi bir uygulama Android Market Lisanslama hizmetini kullanabilirsiniz. Özel bir hesap veya kayıt gerekli değildir. Ayrıca, hizmet özel framework API'leri kullanmadığı için, minimum API düzeyi 3 veya daha yüksek olan herhangi bir eski uygulamaya lisans ekleyebilirsiniz.
Eğer uygulamalara lisanslama eklemek yardımcı olmak için Android SDK, uygulama projenize dahil edebileceğiniz kitaplık kaynaklarını sağlar. Lisans Doğrulama Kitaplığı (LVL), Android Market istemcisiyle ve lisans hizmetiyle lisansla ilgili tüm iletişimleri yönetir. LVL entegre edildiğinde, uygulamanız mevcut kullanıcı için lisans durumunu, yalnızca bir kitaplık denetleyicisi yöntemini çağırarak ve durumu alan bir geri bildirimi uygulayarak belirleyebilir. lisanslama hizmeti nasıl çalıştığını ve bunun uygulamanıza nasıl ekleneceğiThis document açıklıyor.
Ve here bir örnektir.
here referans almıştır.Korsanlığa göre, uygulamanın yasal olarak satın aldığı ve başka bir cihaza kopyalayıp çalıştıracağı bir cihazdan çıkarıldığı anlamına gelirse, o zaman Lisans Doğrulama Kitaplığı bunu algılayacak ve kodunuzu işleyecektir.
Maalesef, korsan sitelerinde ve eşler arası ağ sitelerinde bulunan korsan uygulamaların çoğu günümüzde derlenmiştir, lisans kontrolü kaldırılmış, yeniden derlenmiş ve farklı bir sertifika ile dijital olarak imzalanmış, bu yüzden LVL kullanım dışıdır. Bu durumda, benim ücretli uygulama ile olduğu gibi hiçbir algılama ve tam olarak bu konuda yapabileceğiniz hiçbir şey yok. Google bize başkalarının Fikri mülkiyetinizi çalmasını çok kolaylaştıran bir platform sağladı. Aslında çok kolay, hırsızlığın çoğu artık otomatik. Yutulması acı bir ilaçtır ve Google bu konuda bir şeyler yapana kadar, bu olmaya devam edecektir. Dalvik Dex kodu, bir başkası tarafından düzenlenebilir, yeniden derlenebilir ve dijital olarak imzalanabilir. Herhangi bir şekilde şekil veya formda güvenli değildir.
Yani tasarım-build-testi için benim bütün (çeşit) başlangıç fikri halka sunulacak dayanan bir uygulamanın bütün 1 yıl sert çalışmak demek, sadece o ama onun kaynak kodları, xml, varlıklar? Çünkü dex kavanoza ayrılırsa, kavanoz da sınıf dosyalarına dönüştürülebilir. Eğer Yanlışsam beni düzelt. I (http://stackoverflow.com/questions/1249973/decompiling-dex-into-java-sourcecode) bulunan bazı [ücretsiz araçlar/öğreticiler] kullanarak, hata ayıklama uygulamasında bu Decompilation test etti. Sha-1 şifrelemesi nedeniyle imzalı apk çıkartılamayacağını düşündüm. – Talha
@Talha Evet, doğru. Herhangi bir sertifika tarafından imzalanmış uygulama (hata ayıklama/bırakma) decompiled olabilir. Bunu işlemek için sunucuda imza depolayın ve başlatma sırasında uygulamanın imzasını doğrulayın. Bu şekilde erişimi engelleyebilirsiniz. –
Kendi sunucumu mu kastediyorsun?Evet bu mantıklı, ama dünyanın en büyük platform distribütörünün ürünleri (uygulamaları) güvende tutmak için bir güvenlik protokolü ayarlayamadığını neden göremiyorum. – Talha
2 cevap benim yorumum bakabilirsiniz. Teşekkürler. – Talha