我的第一个付费Android应用程序在1天内被无情破解,这让我意识到LVL安全性是多么可悲。
我的下一个应用会通过托管的应用内购买获利,这似乎比LVL更安全,因为应用内购买是使用可以由我的内容服务器验证的私钥签名的。我的应用程序可以轻松破解和重新分发,但我的内容服务器不能。 (我知道没有什么是绝对安全的,但这种方法看起来比LVL更好)。
在我看来,破解应用内购买的唯一方法是:
应用内购买比LVL更安全还是我天真? 私钥容易破解吗?
提前致谢...
答案 0 :(得分:3)
确实很难破解,因为LVL已经知道,如何破解它(甚至自动化)的方法已经很普遍。但是,应用内购买在技术上并不是更安全,除非实际从服务器下载了操作被阻止功能所需的内容(例如代码)。原因是,您的应用可以做什么,人们可以检查,人们可以做什么他们自己,即使是在代码的修改版本中。例如,您可以通过SSL验证服务器所有者是否进行了购买,但恶意攻击者可以始终删除该代码,只是使应用程序就像服务器确定它一样。如果您的应用程序下载了私钥,恶意用户可以找到模拟您的应用程序并下载它的方法等。
真的没有'不可破解的'软件。只有服务才能相对安全地免受盗版。因此,如果您想避免盗版,您应该编写软件,而产品就是服务。