Nodrošiniet savas lietojumprogrammas pareizajā veidā - google how-to

Lietojumprogrammu drošība, pirātisms un profilakse pēdējā laikā ir pamatotas. Bez stabila lietojumprogrammu tirgus simtiem tūkstošu jaunu aktivizāciju katru mēnesi nebūs iespējams uzturēt, un spēcīgs tirgus nav iespējams bez izstrādātāju atbalsta. Mēs esam redzējuši, ka Android ir iebūvēts risinājums, lai novērstu pirātismu, un mēs esam arī redzējuši, cik viegli ir to apiet, ja esat apņēmības pilns un ja shēma tiek atstāta tās pamata formā. Google deva mājienu, ka viņiem ir nedaudz vairāk informācijas, ko dalīties par visu tēmu, un viņi ir patiesi atbildējuši par savu vārdu. Pēc pārtraukuma apskatīsim Googler metodes, kā nodrošināt drošu un lietotājam draudzīgu lietojumprogrammu aizsardzības veidu.

Android Market licencēšanas pakalpojums un licenču verifikācijas bibliotēka ir jaudīgi rīki izstrādātājiem, lai mēģinātu apiet lietojumprogrammu pirātismu. Problēma, kā nesen tika demonstrēta, ir tāda, ka to nav viegli apiet. Tā kā cilvēki ir cilvēki un daudzi tērēs vairāk laika, nekā ir vērts uzlauzt 99 centu lietojumprogrammu no tirgus, Trevors Džons (viens no Android izstrādātāju programmu inženieriem) ir izstrādājis ērtu padomu komplektu piegādāto rīku stiprināšanai, un panākt, lai pretpirātisma pasākumi darbotos labāk.

Četras galvenās jomas ir:

Koda apjukums

Kodu aizklāšana ir izstrādātāju pielietots triks, kas maina avota kodu, padarot zināmās funkcijas, pakotnes, klases un mainīgos ļoti grūti izsekojamus, katram nodrošinot pseidonīmu. Veiciet šo iedomāto funkciju, piemēram, onRedraw (). Katra vieta, kur izmantojat funkciju avota kodā, ir turpat, viegli lasāma un, iespējams, izmantojama. Kodu aizturētājs aizstās cilvēkam lasāmu funkciju ar ģenerētu aizstājvārdu - labs piemērs ir wy23 (). Ātrs skatiens (vai automatizēts rīks), kas meklē funkcijas, nedarbosies, jo ir nepieciešams nopietns darbs, lai redzētu, ko tieši nozīmē wy23 (). Ir pieejams komerciāls Java kods obfyousk8tors (ha!), Un Trevors iesaka programmu ProGuard, kā arī plāno nākamo rakstu Android izstrādātāju emuārā par darbu ar ProGuard.

Licenču bibliotēkas mainīšana

Google iesaka izstrādātājiem pēc iespējas mainīt piegādāto licenču bibliotēku avotu, saglabājot sākotnējo funkciju. Šis ir viens gadījums, kad izvēlētais ceļš nav mazsvarīgs, ja vien ir sasniegts mērķis. Izstrādātāji var apglabāt funkciju, ja / tad paziņojumi, cilpas, pat visu bibliotēku var ievietot savā kodu blokā.

Lai iet soli tālāk, izstrādātāji tiek mudināti izmantot jaucējpārbaudes un citas šifrēšanas metodes, lai ģenerētu jaunas konstantes, un mainīt kodu, lai meklētu jaunās konstantes, nevis izmantot tās, kuras parauga kodā nodrošina Google. Noteikti nospiediet avota saiti, lai tieši no Google redzētu lielisku piemēru, kurā parādīts, kā to var izdarīt. Un neaizmirstiet arī aizmirst kodu aizmirst šeit!

Padariet lietojumprogrammu izturīgu pret viltojumiem

Tas ir vienkārši. Hakeru zaglis, lai noņemtu licencēšanu no jūsu lietojumprogrammas, viņam / viņai ir jāmaina inženieris un jāpārveido šī lietojumprogramma. Izmantojiet CRC pārbaudes, lai to novērstu. Arī šai jomai Google ir vēl viens ērts rīks - pārbaudiet, vai Android Market bija jūsu lietojumprogrammas instalēšanas avots, un, ja nē, nedodiet tai darboties. Atkal, tas ir četrdesmit piemērs avota saitē.

Pārvietojiet licences verifikāciju uz attālo serveri

Ja jūsu lietojumprogramma izmanto tiešsaistes komponentus, Google iesaka pārvietot informāciju par latiem un atbildi LVL no lietotnes un uz savu serveri. Kad lietotājs izmanto lietotni, jūsu serveris sazinās ar Google, un, ja viss nav košers, saturs netiek rādīts. Lai arī tas ir vienkārši, tas ir arī ļoti efektīvs, lai apietu šo problēmu, kādam būtu jāmaina ne tikai lietojumprogramma, bet arī jūsu servera saturs. Atcerieties, ka vietējie dati nekad nav droši, taču pareizi uzturēts un aizsargāts serveris ir diezgan grūts uzgrieznis.

Visbeidzot, Google atceras mūs - gala lietotājus un iesaka šos trikus izmantot pārredzamā un lietotājam draudzīgā veidā. Ja jūs esat lietojumprogrammu izstrādātājs, kas interesējas par jūsu lietotnes integritāti un pirātisma novēršanu (un jums vajadzētu būt!), Noteikti pārbaudiet avota saiti. Tas kļūst viss dīvains un izplūdis, un visu to izliek jums. Pārējiem mums tas vairāk atgādina par to, kā Goggle mīl savus izstrādātājus, un mēs varam justies labi, zinot, ka lielais G dara visu, kas var, lai palīdzētu.