Избегайте взлома apk

Недавно я выпустил приложение в Android Market, используя систему лицензирования с помощью модели ServerManagedPolicy.

Несколько дней назад кто-то взломал apk, чтобы он всегда реагировал "Использование кэшированного ответа на лицензию" и разрешал доступ.

Как я могу избежать этого в будущих приложениях? Спасибо!

Ответ 1

Я согласен с @Tom van der Woerdt Реализовать вашу собственную библиотеку лицензирования

Я также хотел бы обратиться к вам с помощью Google I/O 2011:

Уклонение от пиратов и остановка вампиров

http://www.youtube.com/watch?v=TnSNCXR9fbY

EDIT:

Заметки о презентации от Evading Pirates и Stopping Vampires

Некоторые основные ключевые точки

Изменить LVL
Реализовать Сопротивление лат. LVL
Использовать obfuscation
Добавить отражение

Ответ 2

Нет идеального решения. Даже у Apple iOS есть такие проблемы, но в гораздо меньших масштабах. Если ваше приложение очень популярно или хорошо, оно будет треснуто. Я бы сказал, что это комплимент.

Конечно, использование стандартных библиотек для лицензирования - это всегда плохая идея, потому что крекеры могут просто повторно использовать свои инструменты взлома для каждого приложения, которое было построено с использованием той же библиотеки. Внесите свою собственную библиотеку лицензирования, которая значительно усложнит процесс вашего приложения.

Интересный факт: Apple OS X App Store также имеет встроенную систему лицензирования, но разработчикам приходится писать свои собственные библиотеки для ее использования. Таким образом, взломщики не могут взломать несколько приложений одновременно, поскольку каждое приложение имеет различную реализацию системы лицензирования.