我想知道阻止人们窃取我的应用程序的最有效方法是什么(在线下载.apk的副本而不是购买它。)
我特别花费了很多时间(Droidbox)并且在我能保证提供专业版非法副本的人不会发布同步之前不会发布同步能够。
有人实现了吗?我已经尝试检查我的包签名与未签名的副本的签名但看起来是相同的 - 也许我在这里做错了。我不确定人们是否实际分发了签名的.apk,在这种情况下,我认为签名验证不会起作用......
请注意,此问题仅适用于Android Marketplace应用 - 不同之处在于,应用程序投放不在我的手中,我无法在合法购买和非法下载之间进行链接。< / p>
答案 0 :(得分:13)
现在有新的Google App Licensing可用。有关详细信息,请参阅android developer blog。
简短摘要:Google提供了一个库,可以通过电话向市场客户进行进程间调用。然后,市场客户端将询问谷歌服务器,如果已登录的用户已购买该应用程序并将此答案转发给您。您的开发者个人资料中应该有一个公钥,您需要加密与Google服务器的连接以防止欺骗答案。您还为查询提供了应用程序和设备唯一ID,以便无法将已批准的查询转发到其他设备,并构建类似许可代理的内容,其中一个已购买的副本将IS许可答案转发给其他设备。
目前,该服务看起来足够安全,甚至可以保护市场上更有价值的应用程序。我会尝试一下,也许回来后再用一些信息。
如果您的应用程序非常受欢迎,如EA游戏或其他东西,这不会阻止用户攻击它。要破解应用程序有人必须购买它,然后解压缩apk,并编辑您的应用程序的字节码,以认为市场发送正确的答案。新的字节代码可以打包到另一个apk中,并且可以安装在允许侧载的每部手机上。 为了使这更难,你总是可以尝试混淆你的apk并使你的字节码难以理解。
答案 1 :(得分:5)
应用程序购买者和开发人员通过市场之间存在单一有用的连接,谷歌提供的转发电子邮件地址与买家联系。
利用集成回调设置将购买信息发送到您自己的服务器,您可以使用PHP通过电子邮件向购买发送唯一标识符(注册码)(实时回购是在购买时从谷歌发送的。)用户然后使用此电子邮件使用唯一标识符注册其软件,然后将其链接到他们的Android ID(或Google帐户用户名),软件已“激活”且 保证为合法< /强>
明显的问题
当需要用户阅读电子邮件时,为什么这是一个合适的解决方案?我们的市场是能够使用Android设备购买应用程序的人。通过使用Android设备,暗示用户拥有一个谷歌帐户,暗示他们知道如何使用电子邮件。
如何在我的应用程序中使用带有唯一标识符的电子邮件?在应用程序中创建一个内容处理程序,处理类似“myactivator:// uniqueid-or-something”的内容,这会导致应用程序与内部服务器进行通信,从而密切关注激活。将其作为用户可以单击的电子邮件中的链接嵌入。
我应该如何生成唯一标识符?我将以某种方式使用电子邮件 - 我相当有信心谷歌已经使其独特,不允许任何可行的联系信息销售方法。
那些已购买该软件的人呢?这里有很多选择 - 没有理想或可怕。
为什么要这么麻烦?
因为我们中的一些人将很多的时间用于申请并说“你应该接受盗版”是一记耳光。
答案 2 :(得分:4)
对于使用您的应用程序的盗版副本来访问他们的DropBox的人来说,他们可能正在使用他们的DropBox进行盗版。忘了那些人。让他们去吧。是的,这是我打赌的人数众多,但让我们面对现实,那些人永远都不会付钱给你。专注于你可以控制的部分,忘记其余部分。
专注于使用DropBox进行工作,为自己的企业,自己的代码,财务,论文和/或私人家庭照片的Android用户。 95%的人在他们的DropBox中有一些有价值的东西,并希望它保密,他们会想要购买你的应用程序(假设它对他们来说足够好)。
让我用这个比喻:
当谈到雇佣一名锁匠来锁住你的房子时,你是否雇用看起来那个部分并且每小时花费150美元的人,或者你雇用那个愿意卖给你一个被盗锁的阴暗的人放在你的前门?
答案 3 :(得分:2)
在知名论坛中发布您自己的非法副本,让它在一周后自行禁用并显示
之类的消息感谢您的偷窃......我通过编程此应用程序来谋生。 x Dollar不会伤害你,我可以通过下一顿饭继续为你做出最新的更新。
我认为这是你能做的唯一事情。人们总能找到一种方法来复制你的应用程序,所有的对策只会打扰为应用付费的用户。
复制您的应用的人不是您的客户,他们永远不会。只是看到他们使用该程序作为一种病毒式营销。至少他们正在谈论你的应用程序,也许他们的一些朋友将购买该应用程序。
答案 4 :(得分:1)
此处的一般共享软件建议 - 将软件许可给个人。即提供针对其用户名个性化的许可密钥。如果它的名字在上面,它们将不太可能分发密钥。您可以自动执行订单的后端履行,以提供自定义密钥。让“Pro”版本在试用模式下运行,直到输入名称/密钥。
答案 5 :(得分:0)
不要让您的计算机离开,以便有人可以从那里窃取您的应用程序。
或者等等..你的意思是你不想让别人复制你的软件吗?然后......不首先发布它可能是你最好的选择。
与位相关的链接:http://news.cnet.com/8301-27076_3-20003120-248.html
您既没有任何估算非法复制软件数量的机制。尽管比你更大的实体尝试过并且失败了,但要享受停止下雨的尝试。
答案 6 :(得分:0)
野外有一种新工具似乎是真的:
来自凯斯实验室的Automatic Application Licensing。
我还没有尝试过,但是如果它有效,它听起来就像你想要在高价Android应用程序中使用的东西。
如果有人测试过,请留下评论或用个人反馈编辑我的答案。
答案 7 :(得分:0)
我有同样的问题。我最近在此网站上找到了许多免费的付费应用程序可以免费下载:https://dlandroid.com/
我要求他们删除我的应用APK,但我确定还有很多其他类似的网站。大概他们有一部扎根手机,可以从Google Play获取该应用程序的有效副本,然后将其上传到他们的网站上,以免费分发给所有人和其他人。
您可能会花费无休止的时间来确保网络上没有盗版应用程序副本,或者实施复杂的盗版保护措施,这很可能会使真正的付费用户使用起来不便。但我想最后,您必须准备进行权衡取舍,并接受一定程度的损失是不可避免的,并希望大多数人诚实并通过适当的渠道获得您的应用程序,而不是冒着被恶意软件感染的风险。要去像这样的狡猾网站。