tiempo - ¿Cómo prevenir el robo de aplicaciones(específicas de las aplicaciones de Android)?
desactivar datos moviles aplicaciones android (7)
Ahora está disponible la nueva licencia de Google App. Para obtener información más detallada, lea sobre esto en el blog del desarrollador de Android .
Un breve resumen: Google proporciona una biblioteca que realiza una llamada entre procesos al cliente de mercado en el teléfono. El cliente de Market le preguntará a los servidores de Google si el usuario que ha iniciado sesión compró la aplicación y le enviará esta respuesta. Debe haber una clave pública en su perfil de desarrollador que necesita para cifrar la conexión con el servidor de Google para evitar la falsificación de respuestas. También proporciona una aplicación y un ID único de dispositivo con la consulta para que sea imposible reenviar las consultas aprobadas a otro dispositivo y construir algo como un proxy de licencia con una copia comprada que reenvíe las respuestas CON LICENCIA IS a otros dispositivos.
En este momento, este servicio parece lo suficientemente seguro como para proteger incluso las aplicaciones más valiosas del mercado. Lo intentaré y tal vez regrese y deje más información después de usarlo un poco.
Si tu aplicación es realmente popular como un juego de EA o algo así, esto no impedirá que los usuarios lo pirateen. Para piratear la aplicación, alguien tiene que comprarla, luego descomprima la aplicación y edite el código de su aplicación para pensar que el mercado le envía una respuesta correcta. El nuevo código de bytes se puede empaquetar en otra apk y se puede instalar en cada teléfono que permita la carga lateral. Para hacer esto más difícil, siempre puede tratar de ofuscar su apk y hacer que su código de bytes sea difícil de entender.
Me preguntaba cuál sería la forma más efectiva de evitar que las personas roben mi aplicación (descargar una copia del .apk en línea en lugar de comprarla).
He dedicado mucho tiempo a uno en particular (Droidbox) y no lanzaré Sync hasta que pueda garantizar que las personas que proporcionan copias ilegales de la versión pro no pueden hacerlo.
¿Alguien implementó esto? He intentado revisar los versos de mis firmas de paquetes y la firma de una copia sin firmar, pero parece ser lo mismo, quizás estoy haciendo algo incorrectamente aquí. No estoy seguro de si la gente realmente distribuye el .apk firmado, en cuyo caso no creo que la validación de firmas funcione para comenzar con ...
Tenga en cuenta que esta pregunta es específica para las aplicaciones de Android Marketplace . La diferencia es que la entrega de la aplicación está fuera de mis manos y no tengo forma de vincular entre una compra legítima y una descarga ilegal.
Consejo general de shareware aquí - licencia el software a la persona. es decir, proporcionar una clave de licencia que se personaliza a su nombre de usuario. Será mucho menos probable que distribuyan una clave si tiene su nombre. Probablemente pueda automatizar el cumplimiento del back-end del pedido, para proporcionar claves personalizadas. Haga que su versión "Pro" opere en modo de prueba hasta que se ingrese el nombre / clave.
Existe una conexión única y útil entre el comprador de la aplicación y el desarrollador a través del mercado, la dirección de correo electrónico de reenvío proporcionada por Google para contactar al comprador.
Al utilizar la configuración de devolución de llamada de integración para enviar información de compra a su propio servidor, puede usar PHP para enviar un identificador único (código de registro) a la compra por correo electrónico (en tiempo real, ya que la devolución de llamada se envía desde Google durante una compra. El usuario utiliza este correo electrónico para registrar su software utilizando el identificador único que luego se vincula a su ID de Android (o nombre de usuario de la cuenta de Google) y el software está "activado" y se garantiza que es legítimo .
Preguntas obvias
¿Por qué es esta una solución adecuada cuando se requiere que el usuario lea el correo electrónico? Nuestro mercado son aquellas personas que son capaces de comprar una aplicación utilizando un dispositivo Android. Al usar un dispositivo Android, se implica que el usuario tiene una cuenta de Google que implica que saben cómo usar el correo electrónico.
¿Cómo uso el correo electrónico con el identificador único con mi aplicación? Cree un controlador de contenido en su aplicación que maneje algo como "myactivator: // uniqueid-or-something" que hace que su aplicación se comunique con su servidor interno que mantiene las pestañas activadas. Incruste esto como un enlace en el correo electrónico en el que el usuario puede hacer clic.
¿Cómo debo generar el identificador único? Voy a utilizar el correo electrónico de alguna manera. Estoy bastante seguro de que Google ya lo ha hecho lo suficientemente único como para no permitir ningún método viable de venta de información de contacto.
¿Qué pasa con las personas que ya han comprado el software? Muchas opciones aquí - ninguna ideal o terrible.
- Enviar correos electrónicos a todos los compradores anteriores
- Permita que los usuarios se activen escribiendo su número de pedido (puede obtenerlo ingresando a checkout.google.com).
¿Por qué molestarse?
Debido a que algunos de nosotros dedicamos mucho tiempo a las solicitudes y decir que "deberías aceptar la piratería" es una bofetada.
Hay una nueva herramienta en la naturaleza que parece buena para ser verdad:
Aplicación automática de licencias de Keyes Lab.
No lo he probado todavía, pero si esto funciona, suena como algo que quieres usar en tus aplicaciones de Android de alto precio.
Si alguien lo probó, deje un comentario o edite mi respuesta con comentarios personales.
Las personas que son lo suficientemente laxas para usar copias pirateadas de su aplicación para acceder a su DropBox probablemente estén usando su DropBox para la piratería. Olvídate de esas personas. Déjalos ir. Sí, es un gran número de personas a las que apuesto, pero seamos realistas, esas personas nunca te pagarían nada de todos modos. Céntrate en las partes que puedes controlar y olvídate del resto.
Enfóquese en los usuarios de Android que usan DropBox para su trabajo, para sus negocios, para su propio código, para sus finanzas, para su tesis y / o para sus fotos familiares privadas. El 95% de esas personas, que tienen algo de valor en su DropBox, y que quieren que se mantenga en privado, querrán comprar su aplicación (suponiendo que sea lo suficientemente bueno para ellos).
Déjame usar esta analogía:
Cuando se trata de contratar a un cerrajero para poner un candado en su casa, ¿contrata al tipo que busca la parte y toma $ 150 por hora, o contrata al tipo que está dispuesto a venderle un candado robado para que lo ponga en su ¿puerta principal?
Libere su propia copia ilegal en los foros más conocidos y haga que se desactive después de una semana y muestre un mensaje como
Gracias por robar ... Me gano la vida programando esta aplicación. El dólar x no te hará daño y yo podría seguir con mi próxima comida y seguir haciendo excelentes actualizaciones para ti.
Creo que esto es lo único que puedes hacer al respecto. La gente siempre encontrará una manera de copiar su aplicación y todas las contramedidas solo molestarán a los usuarios que pagaron por la aplicación.
Las personas que copian tu aplicación no son tus clientes y nunca lo serán. Solo hay que ver su uso del programa como un tipo de marketing viral. Al menos están hablando de tu aplicación y tal vez algunos de sus amigos compren la aplicación.
No deje sus computadoras para que alguien pueda robar sus aplicaciones desde allí.
O espere ... ¿Quiso decir que no quiere que otros copien su software? Entonces ... no publicarlo en primer lugar es probablemente su mejor opción.
Un enlace relacionado con el bit: http://news.cnet.com/8301-27076_3-20003120-248.html
Tampoco tiene ningún mecanismo para estimar la cantidad de software copiado ilegalmente. Disfrute de sus intentos de detener la lluvia a pesar de que las entidades más grandes que usted han intentado y han fallado.