2

到目前为止,我们一直在使用 Google 以原始代码形式提供的 IabHelper 类来使用应用内购买 api,这样我们就可以“重写”它,让黑客难以对其进行逆向工程、跟踪代码并删除它然后免费将所有内容上传到黑市中的应用程序。

现在谷歌已经发布了带有非常容易追踪的方法和回调的计费库。我马上就想知道这对我们的应用程序的安全意味着什么,因为我认为这并不是那么好。有人能解释一下谷歌对此的想法以及我们如何确保该应用程序不容易被黑客入侵吗?

ΝΟΤΕ

我知道要让应用程序防黑客攻击是不可能的。我们可以让黑客攻击变得更加困难,这样普通人就无法做到。我的问题是关于使用库中的 BillingApi 是否比以前的方法更容易破解。

4

2 回答 2

0

您无法确定您的应用程序没有被黑客入侵。这只是时间问题。我想我的应用程序一直被黑客入侵,如果找到 root,我不允许进行任何购买。我建议您查看Google SafetyNet 帮助文档

于 2017-09-22T17:54:20.383 回答
0

来自 Dima 的好链接!

该库主要与 Play 计费集成。您的应用程序中应该有一个额外的逻辑来保护它免受黑客攻击。

我还建议您查看Google Play 计费团队的安全最佳做法

于 2017-09-28T22:26:00.687 回答