Защита приложения для рынка

Question

Я работаю над своим первым Android-приложением, и почти до такой степени, что я могу начать думать о том, чтобы разместить его на рынке в качестве платного приложения.

В процессе исследования этого шага я узнал, что принципиально тривиально нарушать схему защиты от копирования Google. Я не знаю, насколько велика проблема, на самом деле, или если нам нужно изучить другую форму защиты.

Очевидно, что obfuscater, такой как ProGuard, является хорошим первым шагом, но как вы могли бы защитить свое приложение от выпуска в дикую природу?

Во-вторых, кроме шифрования содержимого (что сложно, так как ключ дешифрования должен быть сохранен и в программе), как бы вы помешали кому-то просто сбросить содержимое базы данных sqlite3?

Answer 1

Только сегодня Google выпустил подробности о новой лицензионной службе, которая предназначена для замены защиты от копирования. См. Здесь для деталей: http://developer.android.com/guide/publishing/licensing.html

Answer 2

Похоже, у вас есть две проблемы безопасности:

1. Пользователей копирования и распространение приложения без оплаты
2. Разработчиков декомпиляции исходного кода и кражи его для своих собственных приложений

Концерна # 1: Определенно это возможно для пользователей. Одним из решений было бы отдать приложение бесплатно, но отключить его, пока они не зарегистрируются на независимом веб-сайте (где они платят). Тем не менее, этот вид поражает цель использования рынка как удобный способ распространения вашего приложения.

Концерн № 2: Это проблема разработки Java-приложений в целом и на самом деле не характерна для Android. Как вы сказали, использование obfuscater - хорошее начало. Тем не менее, вы всегда будете в состоянии декомпилировать Java-код, и на самом деле нет такого простого способа обойти это, о котором я знаю.

Мое мнение таково, что пиратство очень сложно остановить, если у преступника достаточно мотивации. Однако, в общем, я не думаю, что это огромная проблема для разработчиков Android. Я знаю много людей, которые не будут мигать о загрузке пиратских фильмов или видеоигр, но платят за все свои мобильные приложения.

Answer 3

1. Не используйте sqlite. Используйте свой собственный формат. Это не является нерушимым, но определенно затруднит извлечение данных.
2. Просто не храните свои конфиденциальные данные на клиентском устройстве. Храните его в Интернете на своем собственном сервере. И сделайте свое приложение так же, как «тонкий» клиент для своих серверных данных/приложений.

На данный момент 90% устройств имеют подключение к Интернету на 90% от их времени работы. Вы должны учитывать важность своих данных и либо выбирать, чтобы они всегда были серверными, и требовали подключения к Интернету, либо сохраняли их на стороне клиента, делая их уязвимыми.

Answer 4

Все может измениться: http://www.itproportal.com/portal/news/article/2010/7/28/google-add-licensing-service-android-apps/