私の最初に支払われたAndroidアプリは1日以内にひどくひどくひび割れてしまい、LVLのセキュリティがどれほど哀れなのかがわかりました。セキュリティ:LVLとアプリ内購入
私の次のアプリは、コンテンツの管理されたアプリ内購入で収益を上げます。これは、アプリ内購入が私のコンテンツサーバーによって確認できる秘密鍵で署名されているためです。私のアプリはひどく割れたり再配布されたりすることがありますが、コンテンツサーバーではできません。 (私は何も絶対に安全だとは知らないが、このアプローチはLVLよりも優れている)。
それは私にはアプリ内購入をクラックするための唯一の方法だ
はにある:亀裂私のコンテンツサーバは、アプリ内購入がより安全ですLVLよりも、あるいは私は素朴ですか? 秘密鍵は簡単に解読できますか?
事前のおかげで...
LVLは、すでに知られており、それをクラックする方法の方法論(でも、自動化された)がすでに広く普及しているので、確かにクラックが困難です。しかし、ブロックされた機能(コードなど)を操作するために必要なものがサーバから実際にダウンロードされない限り、アプリ内購入は技術的に安全ではありません。その理由は、あなたのアプリができること、人々が調べること、自分のコードの修正版であってもたとえば、所有者が購入したことをSSL経由でサーバーで確認できますが、悪意のある攻撃者はいつもそのコードを削除して、サーバーがOKを行ったようにアプリケーションを動作させることができます。アプリケーションによって秘密鍵がダウンロードされた場合、悪意のあるユーザーがアプリケーションを偽装してダウンロードする方法を見つけることができます。
本当に「解読できない」ソフトウェアはありません。サービスのみが海賊から比較的安全です。したがって、著作権侵害を避けたい場合は、代わりに製品がサービスである場所にソフトウェアを書き込む必要があります。
ご返信ありがとうございます。私はオリジナルの投稿でもっとはっきりしていたはずです。私の新しいアプリは無料で、製品は私のサーバーからダウンロードされた仮想コンテンツ(正確にはテーマ)です。したがって、サーバーはライセンス・チェッカーだけでなく、コンテンツ・サーバーになります。私は私の秘密鍵をクラックする以外に、サーバーがそのコンテンツを提供することを欺くことができる、アプリ側の変更を考えることはできません。私はこの仮定が正しいかどうかを調べるためにこの質問を投稿しました。 –