我将要求公共论坛上的用户使用 ad-hoc 方法参与我的应用 beta 测试。因此,如果用户对测试/审查感兴趣,他会向我发送 UUID,我会向他发送应用程序二进制文件。
主要问题:给任何人应用二进制文件是否安全?我在 Apple iphone 开发者论坛上听到了一些可怕的故事,有人发现他的应用程序使用另一个公司名称和不同的图标发布了其他人。因此,除了公司名称和图形外,该应用程序完全一样。他告诉其他人得到了他的应用程序二进制文件,将其破解并发布到应用商店以获取利润。
那么,如果我使用 ad-hoc 提供我的应用程序二进制文件,是否有可能窃取我的应用程序并将其发布到 appstore 上?
谢谢
是的,因为应用商店中的应用也可能发生同样的情况。
有一些工具可以解压缩签名的二进制文件,然后可以重新打包。
同样,有人可以破解 Visual Studio 以显示不同的公司名称,然后将其作为自己的名称发布。
在这两种情况下,都有严重的法律后果,而且在这两种情况下实际上都非常罕见。
对于 iPhone 应用程序,不太可能有人愿意费心窃取您的应用程序。如果您真的认为存在风险,我不建议将临时副本发送给您不认识的随机人。
如果你觉得受到威胁,你可以在你的应用程序中添加一个“过期系统”。检查日期是否更晚,比如 2009 年 11 月并杀死它。我不认为有人会在他破解了过期故障保护后,删除你的代码签名,用他自己的身份签名。你的应用程序应该非常棒。
虽然在技术上是可能的,但(IANAL)我认为这样的行为违反了 DMCA,为您提供了追捕他们的法律依据,他们从偷窃中获得的任何和所有利润等。
是的,从技术上讲,他们可以获取二进制文件并使用他们的密钥将其退出。他们可以这样做,要么将其安装在他们的设备上,要么将其提交给商店。
他们没有来源,因此进行任何形式的修复或更改(包括处理提交拒绝)将非常困难,并且证明侵犯版权并将其删除应该不难(尽管您可能需要支付一些律师费)。
归根结底,我不会担心……这种事情在实践中不会发生。
我从未听说过无法反编译/反汇编的代码。我想这也适用于 iPhone。所以是的。