有关Google Play应用资产加密的问题

Question

从v4.1 Jelly Bean开始，Google为Google Play引入了新的应用资产加密功能。似乎升级包含持久数据的应用程序在重启后丢失时出现了一些问题，这是因为apk目录中的更改（旧版本为/data/app，现在为/mnt/asec）。

因此，在Google Play上发布（或更新已发布的应用）时，对于OS 2.3 +，

• 我可以禁用此选项并发布未加密的应用程序吗？
• 问题的当前状态是什么？有解决方法吗？

除了这个问题之外，为盗版提供额外保护的想法似乎还可以，但是在文档的任何地方都有一些我无法解释的额外注意事项：

• 发布到其他商店或通过OTA部署的应用程序怎么样？他们也可以加密吗？如果没有，那么如果有人可以从其他地方下载未加密的apk并直接反编译，那么在Google Play发布中造成如此大的痛苦的重点是什么？
• 可以通过手机取消来打败它吗？
• 为OS 4.0+提供的apks是唯一有保护的吗？如果是这样的话，那么如果有人可以将未加密的apk下载到Gingerbread手机，用adb将其拉出来并以通常的方式反编译，那又有什么意义呢？
• 假设机制有效：备份应用程序（如Titanium Backup）或使用adb的手动apk备份怎​​么样？他们还能继续工作吗？
• 性能：某些应用可能具有相当大的apk尺寸。这种机制会妨碍性能吗？操作系统每次加载时都会解密整个apk吗？

提前致谢

更新：
修改以包含指向Google代码问题的链接 Issue 34880 (closed but with some devs still complaining; status: future release)
Issue 35962 (closed; status: released)

更新＃2：
第一期中由其中一位开发人员链接的有关this blog post的有趣信息。德语中也here。

  

用户和开发人员报告说，在最近几天，使用最新版Google Play（3.7.15）安装的应用程序的问题似乎已经消失。以前安装有问题的应用程序的用户需要卸载，然后免费重新下载。根据一份报告，新版Google Play现在再次将付费应用程序保存到/ data / app，这意味着Google暂时停用了复制保护功能。谷歌没有公开评论这个问题。该错误被标记为中等优先级，状态为“FutureRelease”以进行可能的修复。

Answer 1

（嘟,,嘟,,耸耸肩，/我只是说'......）

个人（并且......从某个人的角度来看，他已经设法从商业应用程序中赚钱23年并计算......），我会是FAR （！）更关心 this：

  

以前安装过有问题的应用的用户需要先卸载然后重新下载...

...而不是我会花在任何“盗版的想法上。” （因此，任何'防御' [原文如此] 对抗他们。

我的一位非常好的朋友曾经用一个非常昂贵的12弦吉他......放在一个纸板（！）盒子里......用最便宜的挂锁固定，任何人都可以买到。正如他所说的那样，挂锁是“让诚实的人们离开。”

“好吧，罗伯特......”

“这个星球上的人”的某个“微小，百分比”可能确实“做任何事情（！）”以“破坏”对你的无形保护希望出售。 [在我的大学时代，我有一位积极收集 Apple ][软盘的朋友，显然只不过是“击败”他们的智力挑战。]

这些人不你的¢-u - $ - t-o-m-e-r - $！“

因此，我恭敬地建议：

• “是的，'在你的吉他盒上放了一个挂锁。”

• ...但不要试图“试图阻止别人偷你的吉他。”

• ...因为（数千（！）的!!）支付给你钱币 ... 的人不会（！ ！）希望给您带来不便！ （Nor 想象他们可能，甚至可以令人信服地（!!），是：“不信任！”

想一想。 。 。

  

“你走过商场商店的前门，[有   刚买了300美元......]，（瞧，看哪！）   Sensormatic系统“大声抱怨!!”什么是职员（和   商店经理）吗？他们挥手给你!! “祝你今天愉快！”

[即使他们不知道你是否花了300美元，或者你可能是一个小偷......他们...... 挥手。如果你是小偷，那对保险公司来说就是问题。最好的选择是你是一个客户，他必须（！）接受抱歉但非常友好的挥手告别。]

在“实际商业”的现实世界中，它需要记住这些事情!!

相信我：“最简单，最失败的”令牌锁会做。唯一的要求就是：“它存在。根本不存在。”