到目前为止,我们正在使用谷歌以原始代码的形式提供的IabHelper类使用in app buy api,这样我们就可以“重写”它并使黑客难以对其进行逆向工程,追踪代码并将其删除,然后在黑市中上传应用程序,免费提供所有内容。
现在,Google已经发布了带有非常容易跟踪的方法和回调的计费库。马上我想知道这对我们的应用程序的安全意味着什么,因为我觉得它不是那么好。有人可以解释一下谷歌正在考虑什么,以及我们如何才能确保该应用程序不容易入侵?
ΝΟΤΕ
我知道使应用程序无法防范是不可能的。我们可以让它更难以破解,以便普通人不能这样做。我的问题是,使用库中的BillingApi是否比以前的方法更容易破解。
答案 0 :(得分:0)
您无法确定您的应用未被黑客入侵。这只是时间问题。 我想我的应用程序一直被黑客攻击,如果找到root,我就不允许进行任何购买。 我建议你看Google SafetyNet helper docs。
答案 1 :(得分:0)
Dima的良好链接!
图书馆主要与Play结算集成。您的应用中应该有一个额外的逻辑来保护它免受黑客攻击。
我还建议您检查Google Play结算小组的Security Best Practices。