Как предотвратить вторжение приложений (для приложений Android)?

Мне было интересно, какой самый эффективный способ помешать людям украсть мое приложение (загружая копию .apk онлайн, а не покупая его).

Я потратил много на то, что в частности (Droidbox), и не будет выпускать Sync, пока я не могу гарантировать, что люди, которые предоставляют незаконные копии pro version aren ' t > .

Кто-нибудь это сделал? Я пробовал проверять стили подписей на пакет подписи неподписанной копии, но, похоже, это то же самое - возможно, я делаю что-то неправильно здесь. Я не уверен, действительно ли люди распространят подписанный .apk, и в этом случае я не думаю, что проверка подлинности будет работать с...

Обратите внимание, что этот вопрос специфичен для приложений Android Marketplace. Разница заключается в том, что поставка приложения не в моих руках, и у меня нет способа связывания между законной покупкой и незаконной загрузкой.

Ответ 1

Теперь доступно новое лицензирование Google App. Для более глубокой информации читайте об этом в блоге разработчиков .

Краткий обзор: Google предоставляет библиотеку, которая делает вызов межсетевого процесса рыночному клиенту по телефону. Клиент рынка попросит серверы google, если пользователь, зарегистрированный в сети, приобрел приложение и перенаправляет вам этот ответ. В вашем профиле разработчика должен быть открытый ключ, который вам нужно зашифровать соединение с сервером google, чтобы предотвратить подмену ответов. Вы также предоставляете уникальный идентификатор приложения и устройства с запросом, чтобы сделать невозможным перенаправление утвержденных запросов на другое устройство и создать что-то вроде прокси-сервера лицензирования с одной купленной копией, пересылающей ответы IS LICENSED на другие устройства.

В настоящий момент эта служба выглядит достаточно защищенной, чтобы защитить даже более ценные приложения на рынке. Я попробую и, возможно, вернусь и оставлю дополнительную информацию после того, как я немного ее использовал.

Если ваше приложение действительно популярно, как игра EA или что-то такое, это не позволит пользователям взломать его. Чтобы взломать приложение, кто-то должен его купить, затем разархивируйте apk и отредактируйте байт-код вашего приложения, чтобы подумать, что рынок отправит правильный ответ. Новый байтовый код может быть упакован в другой apk и может быть установлен на каждом телефоне, который позволяет боковую загрузку. Чтобы сделать это сложнее, вы всегда можете попытаться запутать ваш apk и сделать ваш байт-код трудно понять.

Ответ 2

Существует одно полезное соединение между покупателем приложения и разработчиком через рынок, адрес электронной почты переадресации, предоставленный Google, чтобы связаться с покупателем.

Используя настройку обратного вызова интеграции для отправки информации о покупке на ваш собственный сервер, вы можете использовать PHP для отправки уникального идентификатора (регистрационного кода) на покупку по электронной почте (в режиме реального времени, когда обратный вызов отправляется из Google во время покупки. пользователь затем использует это электронное письмо для регистрации своего программного обеспечения с использованием уникального идентификатора, который затем связан с их идентификатором Android (или именем пользователя учетной записи google), и программное обеспечение "активировано" и гарантировано является законным.

Очевидные вопросы

Почему это подходящее решение, когда пользователю требуется прочитать электронную почту? Наш рынок - это те люди, которые способны покупать приложение с помощью устройства Android. Используя Android-устройство, подразумевается, что у пользователя есть учетная запись google, которая подразумевает, что они знают, как использовать электронную почту.
Как использовать электронное письмо с уникальным идентификатором с моим приложением? Создайте в своем приложении обработчик содержимого, который обрабатывает что-то вроде "myactivator://uniqueid-or-something", которое заставляет ваше приложение взаимодействовать с вашим внутренним сервером, который сохраняет вкладки при активациях. Вставьте это как ссылку в электронное письмо, на которое пользователь может нажать.
Как мне создать уникальный идентификатор? Я как-нибудь собираюсь использовать электронную почту - я достаточно уверен, что Google уже сделал ее достаточно уникальной, чтобы запретить любой возможный метод продажи контактной информации.
Как насчет тех, кто уже приобрел программное обеспечение? Здесь много вариантов - ничего не идеального или ужасного.
- Отправлять электронные письма всем предыдущим покупателям
- Разрешить пользователям активировать, введя номер своего заказа (можно получить, войдя в систему на странице checkout.google.com.

Зачем беспокоиться?

Поскольку некоторые из нас помещают много времени в приложения и говорят, что "вы должны просто принять пиратство" - это пощечина.

Ответ 3

Люди, которые достаточно слабы, чтобы использовать пиратские копии вашего приложения для доступа к их DropBox, вероятно, используют DropBox для пиратства в любом случае. Забудьте этих людей. Отпусти их. Да, это огромное количество людей, на которых я держал пари, но, поверьте, эти люди никогда никому не собирались платить вам. Сосредоточьтесь на тех частях, которые вы можете контролировать, и забыть о других.

Фокус на пользователях Android, которые используют DropBox для своей работы, для своего бизнеса, для своего собственного кода, для своих финансов, для их диссертации и/или для своих личных семейных фотографий. 95% тех людей, которые имеют что-то ценное в своем DropBox, и хотят, чтобы он оставался частным, захотят купить ваше приложение (считая это достаточно хорошим для них).

Позвольте мне использовать эту аналогию:

Когда дело доходит до найма слесаря, чтобы поместить замок в свой дом, нанимаете ли вы парня, который выглядит на части и берет 150 долларов в час, или вы нанимаете теневого парня, который готов продать вам украденный замок положить на входную дверь?

Ответ 4

Отпустите свою незаконную копию на самых известных форумах и отключите ее через неделю и покажите сообщение, например

Спасибо за кражу... Я зарабатываю на жизнь программированием этого приложения. X Dollar не повредит вам, и я мог бы поужинать и продолжить делать большие обновления для вас.

Я думаю, что это единственное, что вы можете с этим поделать. Люди всегда найдут способ скопировать ваше приложение, и все контрмеры будут только мешать пользователям, которые платят за приложение.

Люди, копирующие ваше приложение, не являются вашими клиентами, и они никогда не будут. Просто посмотрите, как они используют программу в качестве своего рода вирусного маркетинга. По крайней мере, они говорят о вашем приложении, и, возможно, некоторые из их друзей затем купят приложение.

Ответ 5

Общие условно-бесплатные советы здесь - лицензировать программное обеспечение для отдельного человека. то есть предоставить лицензионный ключ, который персонализирован для их имени пользователя. Они будут гораздо реже распространять ключ, если на нем будет свое имя. Возможно, вы можете автоматизировать выполнение бэкэнда заказа, предоставить пользовательские ключи. Ваша версия "Pro" работает в пробном режиме, пока не будет введено имя/ключ.

Ответ 6

Не оставляйте компьютеры, чтобы кто-то мог украсть ваши приложения.

Или подождите.. Вы имели в виду, что вы не хотите, чтобы другие копировали ваше программное обеспечение? Тогда.. не публиковать его в первую очередь, скорее всего, ваш лучший вариант.

Ссылка на бит: http://news.cnet.com/8301-27076_3-20003120-248.html

У вас нет механизма для оценки количества незаконно скопированного программного обеспечения. Наслаждайтесь попытками остановить дождь, даже если объекты больше, чем вы пытались и не смогли.

Ответ 7

В дикой природе есть новый инструмент, который, кажется, хорош, чтобы быть правдой:

Автоматическое лицензирование приложений от Keyes Lab.

Я еще не пробовал, но если это работает, это похоже на то, что вы хотите использовать в своих дорогостоящих Android-приложениях.

Если кто-нибудь проверил это, оставляйте комментарий или отредактируйте мой ответ с личной обратной связью.