Ho completato lo sviluppo della mia app che utilizza nella fatturazione delle app v3. La mia app è un'app di aiuto per gli esami che contiene un elenco di domande che vengono inserite in un database. La cosa che mi preoccupa è la sicurezza in quanto al di là di proguard non c'è praticamente altro. La mia app interroga l'inventario degli articoli acquistati, quindi l'archiviazione degli acquisti non è un problema.Nella sicurezza della fatturazione delle app
Quindi il primo problema è che qualcuno potrebbe decompilare l'app (cosa che ho fatto) e anche con proguard è possibile senza troppe difficoltà recuperare tutte le domande.
La prossima cosa è la chiave pubblica dell'applicazione. Questo può essere facilmente preso dalla mia app e secondo la guida degli sviluppatori, questo è qualcosa che dovrei tenere al sicuro.
Tuttavia, non so davvero come implementare alcuna forma di sicurezza. O anche fino a che punto dovrei andare con la sicurezza. Senza un server, se tengo tutto sul dispositivo, riconosco che non sarà perfetto (lontano da esso) ma vorrei almeno che gli hacker siano scoraggiati piuttosto che divertiti.
Quindi, in sostanza la domanda è:
Che tipo di sicurezza devo usare e come si usa? Mi sta solo indicando i collegamenti che lo attraversano passo dopo passo, così posso capire che sarebbe fantastico.
Grazie mille!
Chiarimento:
Nessun server coinvolto. I dati sono memorizzati nell'app. Quando l'inventario viene interrogato (tramite il metodo queryinventoryasync) ritorna indietro se viene acquistato o meno un inventario e questo viene eseguito ogni volta che l'app viene avviata. Nella fatturazione delle app stessa presumo che vada bene, sto chiedendo di più sulla mia applicazione, la chiave pubblica dell'applicazione - ho intenzione di renderla in qualche modo più difficile da copiare, ma al momento l'ho appena spezzata in 15 stringhe e ho solo "aggiunto" loro a vicenda in fase di runtime, ma è appena meglio che averlo solo come una stringa. Mi piacerebbe crittografarlo in qualche modo solo non so come.
http://stackoverflow.com/questions/14352758/android-in-app-billing-securing-application-public-key – Krishnabhadra