Понедельник, 11 Ноября 2024, 02:25

Приветствую Вас Гость

[ Новые сообщения · Игроделы · Правила · Поиск ]
  • Страница 1 из 1
  • 1
[Android] Как защитить приложение от взлома?
ArtalaskyДата: Суббота, 10 Июня 2017, 11:52 | Сообщение # 1
участник
Сейчас нет на сайте
Собственно, хочется послушать мнения других разработчиков, кто и как защищает свои приложения от взлома через различный софт.

Перешерстил кучу информации по этой теме, начиная с 2012 года, нашел множество разных вариантов, от весьма занудных и зааморочных, до слишком слабых и не надежных. Само собой, взломать можно любое приложение, а на Андроид так вообще изи. Но все таки хочется защитить приложение от массового взлома обычными пользователями - опытные всегда найдут лазейку.

Варианты, которые попадались мне в основном делились на два типа:

- Проверка через собственный сервер (для проверки подмены токенов IAP и статуса покупки от ГП или АппСтора)
- Шифрование значений (в основном на base64)

Также хотелось бы узнать, насколько реально хранить значения переменной на стороннем сервере (да хоть через сервисы гугл плея, если возможно). В итоге, на мой взгляд, самая хорошая защита должна быть комплексной:

1. Хранить значения некоторых переменных на сервере/облаке , а не смартфоне
2. Шифровать значения этих переменных
3. Проверять item_id каждой покупки (т.к. он обычно закрыт от общего пользователя), а также другие необходимые значения

Т.к. данная информация уже может быть не актуальной на 2017 год, Знаете ли вы еще какие нибудь способы защиты?
Прежде всего, интересует реализация на Unity и Google Play.




Сообщение отредактировал Artalasky - Суббота, 10 Июня 2017, 11:53
WiteДата: Суббота, 10 Июня 2017, 13:52 | Сообщение # 2
постоянный участник
Сейчас нет на сайте
Firebase functions. Пишите серверный код. И никто кроме вас его не увидит. Вообще firebase давольно мощьная тема. Я им уже давно пользуюсь.
Ну а так те кто взламывают ваше по в google play никогда платить не будут. Я лично для себя нашел в них выгоду.
coremissionДата: Понедельник, 26 Июня 2017, 13:52 | Сообщение # 3
частый гость
Сейчас нет на сайте
Самый важный вопрос "А зачем что-то защищать?". Если какие-нибудь ребята не хотят платить и покупать ваше приложение из стора, то APK будет гулять, ничего не поделаешь. Другой вопрос если у вас PVP, и есть читеры, то сервер должен контроллировать такие вещи.
  • Страница 1 из 1
  • 1
Поиск:

Все права сохранены. GcUp.ru © 2008-2024 Рейтинг