Как предотвратить воровство приложения (характерный для приложений Android)?
Я задавался вопросом что самому эффективному способу препятствовать тому, чтобы люди крали мое приложение (загружающий копию .apk онлайн вместо того, чтобы покупать его).
Я провел много времени на одном в особенности (Droidbox) и не буду выпускать Синхронизацию, пока я не могу гарантировать, что люди, которые предоставляют недопустимые копии про версии, не могут.
Кто-либо реализовал это? Я попытался проверить свои стихи подписи пакета подпись неподписанной копии, но это, кажется, то же - возможно, я делаю что-то неправильно здесь. Я не уверен, распределяют ли люди на самом деле .apk со знаком, в этом случае, я не думаю, что проверка подписи работала бы для начала...
Отметьте, этот вопрос характерен для Приложений Рынка Android - различие быть, поставка приложения вне моих рук, и у меня нет способа связаться между законной покупкой и нелегальным скачиванием.
7 ответов
Теперь доступно новое лицензирование приложений Google. Более подробную информацию можно найти в блоге разработчиков Android .
Краткое описание: Google предоставляет библиотеку, которая выполняет межпроцессный вызов клиенту рынка по телефону. Затем рыночный клиент спросит у серверов Google, купил ли вошедший пользователь приложение, и отправит вам этот ответ. В вашем профиле разработчика должен быть открытый ключ, который необходимо для шифрования соединения с сервером Google, чтобы предотвратить подделку ответов. Вы также предоставляете уникальный идентификатор приложения и устройства с запросом, чтобы сделать невозможным пересылку утвержденных запросов на другое устройство и создать что-то вроде лицензионного прокси с одной купленной копией, пересылающей ответы IS LICENSED на другие устройства.
На данный момент этот сервис выглядит достаточно безопасным, чтобы защитить даже самые ценные приложения на рынке. Я попробую и, возможно, вернусь и оставлю еще немного информации после того, как немного воспользуюсь им.
Если ваше приложение действительно популярно, как игра EA или что-то в этом роде, это не помешает пользователям взломать его. Чтобы взломать приложение, кто-то должен его купить, затем разархивировать apk и отредактировать байт-код вашего приложения, чтобы он считал, что рынок отправляет правильный ответ. Новый байт-код можно упаковать в другой apk и установить на любой телефон, поддерживающий боковую загрузку. Чтобы усложнить задачу, вы всегда можете попытаться скрыть свой apk и сделать свой байт-код трудным для понимания.
Существует единственная полезная связь между покупателем приложения и разработчиком через торговую площадку: адрес электронной почты для пересылки , предоставленный Google для связаться с покупателем.
Используя настройку обратного вызова интеграции для отправки информации о покупке на свой сервер, вы можете использовать PHP для отправки уникального идентификатора (регистрационного кода) покупателю по электронной почте (в реальном времени, поскольку обратный вызов отправляется из Google во время покупки. Затем пользователь использует этот адрес электронной почты для регистрации своего программного обеспечения с использованием уникального идентификатора, который затем связывается с его идентификатором Android (или именем пользователя учетной записи Google), и программное обеспечение «активируется» и гарантированно является законным .
Очевидные вопросы
Почему это подходящее решение, если оно требует от пользователя чтения электронной почты? На нашем рынке те люди, которые могут покупать приложение с помощью устройства Android. При использовании устройства Android подразумевается, что У пользователя есть учетная запись Google, что означает, что он знает, как пользоваться электронной почтой.
Как мне использовать электронную почту с уникальным идентификатором в моем приложении? Создайте в своем приложении обработчик контента, который обрабатывает что-то вроде «myactivator: // uniqueid-or-something», которое заставляет ваше приложение взаимодействовать с вашим внутренним сервером, который следит за активациями. Вставьте это как ссылку в электронное письмо, по которому пользователь может щелкнуть.
Как мне сгенерировать уникальный идентификатор? Я собираюсь как-то использовать электронную почту - я почти уверен, что Google уже сделал ее достаточно уникальной, чтобы запретить любой возможный метод продажи контактной информации.
А как насчет людей, которые уже приобрели программное обеспечение? Здесь много вариантов - ни идеальных, ни ужасных.
- Отправлять электронные письма всем предыдущим покупателям
- Разрешить пользователям активировать, введя номер своего заказа (его можно получить, войдя на сайт checkout.google.com.
Зачем беспокоиться?
Потому что некоторые из нас поставили много времени в приложениях и высказывание «вы должны просто согласиться с пиратством» - это пощечина.
Не оставляйте свои компьютеры, чтобы кто-то мог украсть оттуда ваши приложения.
Или подождите ... Вы имели в виду, что не хотите, чтобы другие копировали ваше программное обеспечение? Тогда .. не публиковать это в первую очередь, вероятно, ваш лучший вариант.
Немного по ссылке: http://news.cnet.com/8301-27076_3-20003120-248.html
У вас нет никакого механизма для оценки количества незаконно скопированного программного обеспечения. Наслаждайтесь своими попытками остановить дождь, даже если существа больше, чем вы пытались, и потерпели неудачу.
Общий совет по условно-бесплатному ПО - лицензируйте программное обеспечение физическому лицу. т.е. предоставить лицензионный ключ, персонализированный для их имени пользователя. У них будет гораздо меньше шансов распространить ключ, если на нем будет их имя. Вероятно, вы можете автоматизировать внутреннее выполнение заказа, чтобы предоставить пользовательские ключи. Пусть ваша "Pro" версия работает в пробном режиме, пока не будет введено имя / ключ.
Выложите свою нелегальную копию на самых известных форумах и пусть она отключится через неделю и покажет сообщение типа
Спасибо за кражу.... Я зарабатываю на жизнь программированием этого приложения. Доллар икс не повредит вам, и я смогу заработать на следующий обед и продолжать делать отличные обновления для вас.
Я думаю, это единственное, что вы можете с этим сделать. Люди всегда найдут способ скопировать ваше приложение, и все контрмеры будут беспокоить только тех пользователей, которые заплатили за приложение.
Люди, копирующие ваше приложение, не являются вашими клиентами и никогда ими не будут. Просто рассматривайте их использование программы как своего рода вирусный маркетинг. По крайней мере, они говорят о вашем приложении, и, возможно, некоторые из их друзей потом купят приложение.
Люди, которые достаточно небрежны, чтобы использовать пиратские копии вашего приложения для доступа к своему DropBox, вероятно, в любом случае используют DropBox для пиратства. Забудьте об этих людях. Отпусти их. Да, я готов поспорить, что это огромное количество людей, но давайте посмотрим правде в глаза, эти люди никогда не собирались вам ничего платить. Сосредоточьтесь на тех частях, которые вы можете контролировать, и забудьте обо всем остальном.
Сосредоточьтесь на пользователях Android, которые используют DropBox в своей работе, для своего бизнеса, для собственного кода, для своих финансов, для своих диссертаций и / или для своих личных семейных фотографий. 95% тех людей, у которых есть что-то ценное в своем DropBox и которые хотят, чтобы он оставался конфиденциальным, захотят купить ваше приложение (при условии, что оно для них достаточно хорошо).
Позвольте мне использовать эту аналогию:
Когда дело доходит до найма слесаря, чтобы поставить замок в вашем доме, вы нанимаете парня, который выглядит сообразно и берет 150 долларов в час, или вы нанимаете сомнительного парня, который готов продать вам украденный замок, чтобы повесить на входную дверь?
В дикой природе появился новый инструмент, который кажется хорошим, чтобы быть правдой:
Автоматическое приложение Лицензирование от Keyes Lab.
Я еще не пробовал, но если это сработает, похоже, что вы хотите использовать в своих дорогих приложениях для Android.
Если кто-то тестировал его, оставьте комментарий или отредактируйте мой ответ с личным отзывом.