我的应用程序适用于曾经将敏感数据存储在加密数据库中的偏执用户。其中一个要求是应用程序不应具有使用IP连接的任何权限。一切都很好,直到在一个美好的一天,我决定将过时的复制保护系统替换为新的LVL。应用程序仍然没有使用Internet的权限,但无论如何通过LVL服务它应该连接到Android Market并检查许可证的有效性。当然我正在缓存许可证等等,这样应用程序只检查许可证一次 - 在第一次运行时。但我仍然无法解释我的用户(偏执的!)为什么设备必须启用GPRS / Wi-Fi来检查许可证的有效性。这太技术了,用户拒绝理解其必要性,并继续要求我删除grps / wi-fi连接。
是否有可能在没有gprs / wi-fi连接的情况下以某种方式检查许可证?
我的意思是可能有方法使用短信检查它?
答案 0 :(得分:2)
如果“GPRS”是指蜂窝数据......那么不,这是不可能的。 Android Market是一项Internet服务,许可检查需要IP连接。没有办法解决这个问题。
(来源:我是Android LVL的作者之一。)
答案 1 :(得分:1)
一种可能的方法是构建双应用程序的复制保护方案。您的真实应用程序(具有敏感数据的应用程序)将检查手机上是否存在另一个应用程序。辅助应用程序不包含任何敏感数据,但需要IP连接才能使用LVL。
显然,对第二个应用包的存在进行空白检查是不够的。两个应用程序通信的实际机制应该更复杂一些。一种可能的方法是使用AccountManager并创建一个帐户,该帐户保留第二个应用程序创建的令牌,第一个应用程序验证该令牌。第二个应用程序只有在通过LVL成功验证后才会创建该令牌。
然而,围绕这一点的用户体验远非理想。它将要求用户下载第二个应用程序,并至少运行一次。尽管如此,它将在许可机制和敏感数据应用程序之间提供足够的分离,它可以减轻用户的顾虑。
答案 2 :(得分:0)
您可以考虑完全删除LVL。
这导致:
- 快乐的客户。关于这个极端敏感话题,您的应用程序将具有强大的跟踪记录
- 盗版销售损失惨重。您的应用已经破解了吗?你可能不会浪费那么多钱。由于您对应用的信心增强,您甚至可能会产生更多销售。
我不是说你应该删除LVL检查,但可能会考虑一下。由于你的应用程序的核心是关于安全性,我认为你应该消除对它的疑虑。您的客户将为您提供另一颗星。