安全性：LVL与应用内购买

Question

我的第一款付费Android应用程序在1天内被无情破解，这让我意识到LVL安全性有多可悲。

我的下一个应用将通过托管的应用内购买内容获利，这似乎比LVL更安全，因为应用内购买是使用可由我的内容服务器验证的私钥签署的。我的应用程序可以很容易地被破解和重新分配，但是我的内容服务器不能。 （我知道没有什么是绝对安全的，但这种方法看起来比LVL好）。

在我看来，破解应用内购买的唯一方法是：

1. 破解我的内容服务器
2. 破解我的私钥

是应用内购买更安全比LVL还是我天真？ 私钥是否容易破解？

在此先感谢...

Answer 1

这的确是容易被破解，因为LVL是已知的，如何破解它的方法（甚至是自动）已经是普遍的。然而，应用程序内购买在技术上不是更安全，除非实际从服务器下载操作被阻止功能所必需的东西（例如代码）。原因是，您的应用程序可以执行的任何操作，人们可以检查的内容以及人们可以执行的操作他们自己，即使在你的代码的修改版本。例如，您可以通过SSL向服务器验证所有者已购买产品，但恶意攻击者可以随时删除该代码，并使应用程序像服务器确定一样。如果您的应用程序下载了私钥，恶意用户可能会找到冒充应用程序并下载它的方法等。

确实没有'uncrackable'软件。只有服务可以从盗版相对安全。因此，如果您想避免盗版，您应该在产品是服务的地方编写软件。