有关Google Play应用资产加密的问题

时间:2012-08-27 08:28:14

标签: android encryption google-play android-4.2-jelly-bean apk

从v4.1 Jelly Bean开始,Google为Google Play引入了新的应用资产加密功能。似乎升级包含持久数据的应用程序在重启后丢失时出现了一些问题,这是因为apk目录中的更改(旧版本为/data/app,现在为/mnt/asec)。

因此,在Google Play上发布(或更新已发布的应用)时,对于OS 2.3 +,

  • 我可以禁用此选项并发布未加密的应用程序吗?
  • 问题的当前状态是什么?有解决方法吗?

除了这个问题之外,为盗版提供额外保护的想法似乎还可以,但是在文档的任何地方都有一些我无法解释的额外注意事项:

  • 发布到其他商店或通过OTA部署的应用程序怎么样?他们也可以加密吗?如果没有,那么如果有人可以从其他地方下载未加密的apk并直接反编译,那么在Google Play发布中造成如此大的痛苦的重点是什么?
  • 可以通过手机取消来打败它吗?
  • 为OS 4.0+提供的apks是唯一有保护的吗?如果是这样的话,那么如果有人可以将未加密的apk下载到Gingerbread手机,用adb将其拉出来并以通常的方式反编译,那又有什么意义呢?
  • 假设机制有效:备份应用程序(如Titanium Backup)或使用adb的手动apk备份怎​​么样?他们还能继续工作吗?
  • 性能:某些应用可能具有相当大的apk尺寸。这种机制会妨碍性能吗?操作系统每次加载时都会解密整个apk吗?

提前致谢

更新:
修改以包含指向Google代码问题的链接 Issue 34880 (closed but with some devs still complaining; status: future release)
Issue 35962 (closed; status: released)

更新#2:
第一期中由其中一位开发人员链接的有关this blog post的有趣信息。德语中也here

  

用户和开发人员报告说,在最近几天,使用最新版Google Play(3.7.15)安装的应用程序的问题似乎已经消失。以前安装有问题的应用程序的用户需要卸载,然后免费重新下载。根据一份报告,新版Google Play现在再次将付费应用程序保存到/ data / app,这意味着Google暂时停用了复制保护功能。谷歌没有公开评论这个问题。该错误被标记为中等优先级,状态为“FutureRelease”以进行可能的修复。

1 个答案:

答案 0 :(得分:2)

(嘟,,嘟,,耸耸肩,/我只是说'......)

个人(并且......从某个人的角度来看,他已经设法从商业应用程序中赚钱23年并计算......),我会是FAR (!)更关心 this:

  

以前安装过有问题的应用的用户需要先卸载然后重新下载...

...而不是我会花在任何“盗版的想法上。” (因此,任何'防御' [原文如此] 对抗他们。

我的一位非常好的朋友曾经用一个非常昂贵的12弦吉他......放在一个纸板(!)盒子里......用最便宜的挂锁固定,任何人都可以买到。正如他所说的那样,挂锁是“让诚实的人们离开。”

“好吧,罗伯特......”

“这个星球上的人”的某个“微小,百分比”可能确实“做任何事情(!)”以“破坏”对你的无形保护希望出售。 [在我的大学时代,我有一位积极收集 Apple ][软盘的朋友,显然只不过是“击败”他们的智力挑战。]

这些人你的¢-u - $ - t-o-m-e-r - $!“

因此,我恭敬地建议:

  • “是的,'在你的吉他盒上放了一个挂锁。”

  • ...但不要试图“试图阻止别人偷你的吉他。”

  • ...因为(数千(!)的!!)支付给你钱币 ... 的人不会(! !)希望给您带来不便! (Nor 想象他们可能,甚至可以令人信服地(!!),是:“不信任!”

想一想。 。 。

  

“你走过商场商店的前门,[有   刚买了300美元......],(瞧,看哪!)   Sensormatic系统“大声抱怨!!”什么是职员(和   商店经理)吗?他们挥手给你!! “祝你今天愉快!”

[即使他们不知道你是否花了300美元,或者你可能是一个小偷......他们...... 挥手。如果你是小偷,那对保险公司来说就是问题。最好的选择是你是一个客户,他必须(!)接受抱歉但非常友好的挥手告别。]

在“实际商业”的现实世界中,它需要记住这些事情!!

相信我:“最简单,最失败的”令牌锁会做。唯一的要求就是:“它存在。根本不存在。”