有什么办法可以在服务器上检查这是我的应用程序发送数据还是有人反编译了我的应用程序?请注意,用户可能会从 Google Play 下载我的应用程序和虚假应用程序。我只有一个想法 - 在 Google Play 中,您不能发布两个具有相同包名的应用程序,所以也许我可以将包名发送到服务器或类似的东西。
问问题
1350 次
2 回答
3
没有操作系统的帮助就无法完成 - 因为应用程序不知道它是否被修改(修改检查本身可能被黑客入侵)。
我要走的路如下:
- 练习Google Play 商店为您提供的选项- 许可证检查和应用加密
- 将一些身份验证数据添加到应用程序本身并在服务器上验证它(一些加密密钥)。数据应随每个版本而变化
- 仅接受 2-5 个最新版本(适用于尚未更新的人)
这样,任何盗版版本的有效期都只有一周左右......对于想要经常使用该应用程序的人来说,购买它会比每 1-2 周重新下载一次更容易。
它不会完全保护您,但如果可以选择购买该应用程序,就会使盗窃变得耗时且几乎不值得。足以说服购买该应用程序的用户购买它。那些违反原则盗版的人,无论如何都不能转化……
于 2013-08-15T14:43:41.307 回答
0
有一些要点可以使您的代码和应用程序更安全。
使用proguard(参见android devlopment site)它会混淆(换句话说,在编译时使它变得混乱)你的代码。
其次,您可以使用加密和解密发送一些加密的密钥
于 2013-08-15T13:40:36.410 回答