如何保护我的应用程序免受盗版

Question

我正在开发一个android应用程序，并计划发布它（付费应用程序）。我听说盗版Android应用程序非常容易（比iPhone更容易）。我想知道你的经验，或者你知道什么，如何提高我的应用程序的安全性？我知道我永远无法100％获得它，但我想让人们更难以盗用它或非法分发它 任何想法，经验，评论，你可以分享？

Answer 1

我为Android发布了一款免费的反恶意软件应用程序，并确保没有人入侵它，这对它的成功至关重要。 Android Market上的应用程序最大的威胁包括泄漏的源代码，复制/分发的付费应用程序和重新密钥。我将在下面解释每种方法并解决它们。

首先，this paper描述了如何反编译Android应用程序，方法是解压缩编译代码并查看源代码。您将无法阻止这种情况发生在您的应用中。期。有意愿的人可以随时查看你的源代码，如果他们得到你的apk的副本（很容易在一个根深蒂固的手机上获得）。好消息是，您可以混淆代码中的重要部分，这使得逆向工程变得更加困难。 Proguard是Android提供的一种工具，可让您在打包过程中对代码进行混淆处理（更难以阅读）。但是，为了防止重要的代码被读取，您需要将所有易受攻击的方法或变量移动到不是Activity，Service或BroadcastReceiver的文件。有关完整的事实，请阅读文档。

为了保护您的应用程序非法复制和分发，Google Play提供了一些licensing options。不幸的是，LVL并不完全安全。有关如何破解它（Google Play前）的详细操作方法，请访问here。

最后，上面链接的文章以及众多的学术文章和在线博客描述了一旦源代码（甚至是混淆的源代码）泄漏，一旦只能添加一些自己的恶意代码，就会退出该应用程序，并在Android Market上发布。这里的好消息是，除非您的android许可证密钥密码很容易被猜出，或者如果您将其泄露给其他人，攻击者将无法使用相同的许可证密钥发布应用程序。这不仅可以保护您免受责难，还会使恶意应用程序无法访问您的原始应用程序中可用的数据（如SharedPreferences）。

总而言之，要真正从盗版保护应用程序的最佳方式是正确配置和使用Proguard的，谷歌播放执照，并签署你一个非常安全的许可证密钥最终的apk。

Answer 2

看看谷歌播放许可框架。

http://developer.android.com/guide/market/licensing/index.html

这是你最好的选择。

谷歌Play许可是基于网络的服务，可以让一个 应用程序查询一个值得信赖的谷歌Play授权服务器，以确定 的应用是否被许可为当前设备用户。许可服务基于Google Play服务器的能力来确定给定用户是否被许可使用给定应用程序的 。如果用户是该应用程序的记录购买者，则Google Play会认为该用户是被许可的。

Answer 3

如果应用程序被盗版，您可以添加篡改检查与混淆结合以提醒用户/禁用功能/向服务器报告。我使用DexGuard进行硬化混淆处理。

篡改检查

• 安装的应用程序 - 使用软件包管理器确保安装程序是播放/亚马逊的应用程序商店
• 模拟器检查 - 检查蛛丝马迹系统属性的应用程序正在对模拟器运行的开发之外可能表明攻击/篡改
• 调试的检查 - 使用软件包管理器检查调试的标志，这应该是关闭的产品，以便能够表明攻击/篡改
• 签名证书检查 - 使用软件包管理器校验应用程序与开发人员证书签名（如果有人拆包和重新包装/辞职的应用程序，这将被打破）

更新：因为回答这个问题，我已经写上篡改检测更detailed article。