4
我应该遵循哪些步骤来减少在android应用程序中非法激活和使用应用程序内功能的可能性?使您的Android应用程序的应用内购买流程难以打破的最佳做法?
它可能无法击败它,但是,应该有一些基本的步骤至少过滤掉的孩子......
A
回答
0
你可能想至少尝试混淆你的公共密钥,这样攻击者就可以” t只需反编译你的应用程序并寻找静态字符串。
的Android开发者网站上有这方面的一些想法:
保护您的谷歌播放公钥
为了让你的公钥的恶意用户和黑客安全,不 将它嵌入到任何代码作为文字字符串。相反,在运行时从零件构造 字符串或使用位操作(例如, XOR与其他字符串)来隐藏实际的键。密钥本身并不是秘密信息,但您不希望让黑客或恶意用户轻易地用另一个密钥替换公钥。
http://developer.android.com/google/play/billing/billing_best_practices.html
2
如果你不这样做的服务器上验证,然后犯罪分子甚至不会理会盗号您的应用程序。他们会将所有请求重新路由到他们的服务器,并为您提供可以自行验证的虚假收据。我确信我的内容被盗,但我也知道我的服务器验证已经停止了许多尝试(来自日志)。需要记住的一件事是,您需要对应用程序和服务器之间的通信进行某种身份验证。
我也认为在混淆你的代码以降低人们的搜索速度方面有一定价值,但这更多的是停止代码盗窃而不是预防IAP盗窃。
相关问题
- 1. 简单的应用程序内购买应用程序的Android
- 2. 应用程序内购买购买
- 3. Android应用程序内购买
- 4. 应用内购买iPhone应用程序?
- 5. 为Android打包Web应用程序的最佳做法
- 6. 的iOS在应用程序内购买
- 7. iTunes Connect的应用程序内购买
- 8. 使用IOS应用程序进行应用程序内购买
- 9. 应用程序内购买的Android应用
- 10. 支付应用程序的iOS应用程序内购买
- 11. codenameone应用程序中的应用程序内购买功能
- 12. 使用应用程序内购买从另一个应用程序购买应用程序
- 13. 在Android应用程序上使用DBHelper(SQLite)的最佳做法
- 14. 使用应用程序作为应用程序内购买的内容
- 15. 没有从应用程序商店购买应用程序内购买弹出
- 16. 在应用程序内购买检索购买的信息
- 17. 在android应用程序中的应用程序内购买和订阅
- 18. Windows通用应用程序 - 清除应用程序内购买
- 19. Windows通用应用程序 - 应用程序内购买
- 20. 未使用应用程序内购买iPhone应用程序的钱交易
- 21. iOS的 - 两个应用程序的目标,应用内购买
- 22. 免费版限制应用程序(应用程序内购买)
- 23. 在应用程序购买
- 24. 的Android应用程序内购买与PhoneGap的
- 25. 安全的应用程序内购买Android的
- 26. Android应用程序目录的最佳/常用做法
- 27. 应用程序内购买ios故障
- 28. iphone应用程序内购买
- 29. 链接在应用程序内购买
- 30. iPhone +在应用程序内购买