Ho appena rilasciato un'app, un'app a pagamento, 4 giorni dopo un utente mi ha detto che c'è un altro sito web in Cina che ospita la mia app. L'ho scaricato da lì e funziona perfettamente sul mio dispositivo!Pirateria, pirateria, pirateria. Cosa posso fare?
Qui ci sono post che dicono che le persone possono cambiare il nome del pacchetto e ripubblicare un apk. Ma questo non è il mio caso, la versione crackata usa ancora lo stesso nome del pacchetto. Nel programma ho utilizzato Android Vending Licensing, ma la versione crackata non esegue affatto il controllo delle licenze. Ho usato ProGuard per offuscarlo, ma ciò non scoraggia gli hacker.
Domanda n. 1: ho firmato il file apk in base alle istruzioni di Google. Ma ancora, hanno modificato il codice e preso la parte di controllo delle licenze. Ho torto che firmare un file apk è progettato per impedire alle persone di manomettere il contenuto del file?
Domanda n. 2: per i programmi Win32 .exe, ho utilizzato un checksum per determinare se il file è stato modificato. Ecco come funziona: quando viene creato un file .exe, ho usato uno strumento per calcolare la somma dei contenuti del byte del file, quindi inserirli in qualche parte del file, ad esempio, 4 byte dopo uno schema di testo "MY SIGNATURE" . Quindi, in fase di esecuzione, il programma apre il file .exe e calcola la somma dei byte, confrontandola con il numero intero dopo la firma.
Qualcuno ha provato questo approccio sui file apk? Vuoi condividere le tue esperienze?
grande discussione ragazzi .... – himanshu
@metalideath bella risposta ....... + 1. –
+1 bella informazione ... –