我应该遵循哪些步骤来减少在 Android 应用程序中非法激活和使用应用内功能的可能性?
可能无法击败它,但是,至少应该有一些基本步骤来过滤掉孩子......
问问题
840 次
2 回答
3
如果您不在服务器上进行验证,那么犯罪分子甚至不会费心破解您的应用程序。他们会将所有请求重新路由到他们的服务器,并向您提供虚假收据,然后他们可以自行验证。我确定我的内容被盗了,但我也知道我的服务器验证已经阻止了许多尝试(从日志中)。要记住的一件事是,您希望对应用程序和服务器之间的通信进行某种身份验证。
我也认为混淆你的代码以减慢人们的速度有一些价值,但这更多的是阻止代码盗窃而不是防止 IAP 盗窃。
于 2013-05-06T16:51:42.460 回答
0
您可能至少想尝试混淆您的公钥,以便攻击者无法简单地反编译您的应用程序并查找静态字符串。
Android 开发者网站对此有一些想法:
保护您的 Google Play 公钥
为了保护您的公钥免受恶意用户和黑客的攻击,请勿将其作为文字字符串嵌入任何代码中。相反,在运行时从片段构造字符串或使用位操作(例如,与其他字符串进行异或)来隐藏实际密钥。密钥本身不是秘密信息,但您不想让黑客或恶意用户轻易地用另一个密钥替换公钥。
http://developer.android.com/google/play/billing/billing_best_practices.html
于 2013-05-06T16:05:17.230 回答