我很熟悉这个想法,因为很长一段时间Apks很容易修改。做一个简单的谷歌搜索显示了大量的资源,或者已经有少数网站提供修改过的Apks。
那么我们在这里谈什么呢!事实上,任何人都可以轻松下载SnapChat的修改版本,当该人截图时,该SnapChat将不再发送通知。或者只需点击一下即可下载Pro版本的Spotify,从而可以访问完整的Spotify库。或者任何可用的游戏具有修改的Apks版本,该版本将提供无限的硬币或使用任何虚拟货币。这在我看来是一个非常令人担忧的情况,但由于原因已经存在多年,没有人谈论它(并且严重没有人谈论它,谷歌搜索只指出链接告诉如何轻松修改Apks)。 / p>
我只是不明白为什么这么多年来一直如此。每年都有另一个版本的Android具有“次要”UI改进,但这个问题根本没有解决。
我想说的最后一件事是,在频谱的另一端有像IOS和Windows这样的平台,这似乎不是问题。 Windows 10打包系统的工作方式类似于android,Appx可以从Microsoft Store分发或不分发,但是没有修改过的Appx可用或至少我所知道的!
答案 0 :(得分:1)
"或者任何可用的游戏都有修改后的Apks版本,可以使用无限量的硬币或使用任何虚拟货币" - 这就是你用游戏币跟踪的原因(以及服务器上的所有重要数据。
"或者只需点击一下即可下载专业版Spotify,从而可以访问完整的Spotify库" - 正确的处理方法是将" Pro"使用该帐户并仅授予对具有" Pro"的帐户的某些功能的访问权限。旗。再一次,这是在服务器上处理的。即使是经过修改的客户也无法访问" Pro"服务器阻止访问的功能。
iOS也修改了ipa文件。 "问题"如果它们被修改,它们将不再签名,并且不能轻易安装 - 只能使用越狱设备,您可以跳过签名验证。
"在我看来这是一个非常惊人的情况" - 没有。客户端永远不会可信任,您总是必须为您 想要验证的任何内容编写正确的服务器代码。同样地,你不在客户端的javascript中进行密码验证,但是在服务器上。