С Новым годом! Форум программистов, компьютерный форум, киберфорум
Наши страницы

Программирование Android

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 10, средняя оценка - 4.80
Tester64
396 / 357 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
#1

Гугловская защита программ от кражи - Программирование Android

14.01.2016, 21:29. Просмотров 1542. Ответов 60
Метки нет (Все метки)

Кто знаком, КАК они защищают свои программы?

Я еще ничего не покупал у них и не продавал. Но хочу защитить свои программы хоть примитивно...

Знаю что ЛЮБУЮ бесплатную программу я могу на своем рутированном телефоне через ADB скачать на свой комп и раздать друзьям (или выложить на сайт).

Слышал что гугл встраивает некую защиту (которую тоже ломают, но уже сложнее). В чем она заключается? Где можно об этом почитать?
Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.01.2016, 21:29
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Гугловская защита программ от кражи (Программирование Android):

Защита от удалённого видеонаблюдения, программ шпионов, кражи файлов. Выявление злоумышленника - Безопасность
Всем доброго времени суток! При общении с некой личностью стала подозревать,точнее эта личность намекнула на определение моего IP,кражи с...

Защита программы от кражи с сервера - Безопасность сайтов
Обращаюсь за помощью специалистов (если задуманное возможно, то, естественно, оплачиваемой). Сразу уточню: я в данной сфере ноль....

Защита программ - C#
Изменилось ли сейчас что-нибудь в этом направлении? Можно ли защитить свою программу и скрыть исходный код, чтобы в нем не копались?...

Защита программ - Delphi
Заинтересовался защитой программ сделанных на делфи. Видел, что многие программы так и делают. Например при включении программы Cheat...

Защита от вредоносных программ - Безопасность
Всем здравствуйте! Помоги пожалуйста по информации на это тему "Защита от вредоносных программ" , так как тут люди опытные и надежные!!!...

Защита современный программ - Программирование
Приветствую. Сегодня слушал о печальной судьбе PC как игровой платформы из-за разгула пиратства. Самая большая проблема состоит в том,...

60
Spelcrawler
527 / 497 / 111
Регистрация: 12.03.2014
Сообщений: 1,663
Завершенные тесты: 1
16.01.2016, 18:55 #46
Цитата Сообщение от vxg Посмотреть сообщение
ужас
Согласен, ужас. Но ничего не поделаешь карты, пуши и т.д. у меня почти везде, а в гугл сервисах их самая удобная реализация. Так что никуда от него не уйдешь.
0
Tester64
396 / 357 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
17.01.2016, 12:28  [ТС] #47
Цитата Сообщение от androbro Посмотреть сообщение
>>>можно как вариант для привязки к устройству использовать не маки, а ANDROID_ID
тоже штука не надежная, на китайцах так вообще ппц
Насколько я понял, это СОФТ-ключ! а не привязка к реальному оборудованию. Задается случайным образовм самой ОС при первом запуске. Слетает при перепрошивке (на своем телефоне убеждался). Неужели китайцы настолько "нарезают" стандартную ОС, что вырезают даже такое?

Я на сегодня в одном проекте использую связку ANDROID_ID+IMEI. Думаю лишь на крайне-китайских подобное может часто повторяться... Сейчас идет почти ручная активация по этой связке. Вчера доделал (стадия тестов) систему выдачи файла-ключа с сервера по этой связке. Это исключит случайные повторы на крайне-китайских телефонах. Файл-ключи конечно привязаны к ANDROID_ID+IMEI (чтобы на других не могли использовать). Возможно буду выдавать ключ только если программа подтвердила через сервер гугла что она куплена.

Сейчас идет вторая стадия - всю эту проверку выношу в NDK. Осталось выяснить НАДЕЖНОСТЬ NDK от взлома. Кто в курсе? Просветите пожалуйста! Насколько надежно там хранить код и строковые константы?
0
Valakin
431 / 97 / 15
Регистрация: 21.02.2015
Сообщений: 731
18.01.2016, 08:43 #48
Если по теме то
Цитата Сообщение от Tester64 Посмотреть сообщение
КАК они защищают свои программы
они защищают только от публикования копий на плее (скорее всего не хотят засорять сервера),а до краж им плевать
0
Rube
911 / 559 / 88
Регистрация: 13.02.2014
Сообщений: 2,071
18.01.2016, 08:55 #49
Лучший ответ Сообщение было отмечено автором темы, экспертом или модератором как ответ
Цитата Сообщение от Tester64 Посмотреть сообщение
Гугл встраивает что-то в продаваемые программы "свое"?
Была куплена программа у vxg, результат - полностью идентична выкладываемой.
Теперь проверяется другое - возможность ее запуска (была скопирована apk) после возврата средств.
Как побочный эффект, обнаружено обнародование личных данных продавца (адрес, телефон) в полный публичный доступ. Недавно я мониторил эту тему, но то что еще телефон в открытом доступе, об этом не знал. Может отдельную тему создать для обсуждения сего?
0
vxg
Модератор
3188 / 1991 / 228
Регистрация: 13.01.2012
Сообщений: 7,712
18.01.2016, 09:51 #50
Цитата Сообщение от Rube Посмотреть сообщение
возможность ее запуска (была скопирована apk) после возврата средств
не знаю как насчет запуска после возврата средств, но я спокойно устанавливал этот апк на телефон где эта программа вообще не покупалась ни разу и спокойно ее там запускал..
0
Rube
911 / 559 / 88
Регистрация: 13.02.2014
Сообщений: 2,071
18.01.2016, 09:55 #51
vxg, ну я и об чем толкую, т.е. можно купить программу, скопировать apk и нажать кнопку "отменить покупку" (или запросить возврат из своего кабинета). Если более нет никакой проверки (лицензии и т.п.) то так можно все покупки делать получается.
1
Valakin
431 / 97 / 15
Регистрация: 21.02.2015
Сообщений: 731
18.01.2016, 10:03 #52
Цитата Сообщение от Rube Посмотреть сообщение
так можно все покупки делать получается
круто, гугл работает на массовку, которая не знает что такое apk
0
vxg
Модератор
3188 / 1991 / 228
Регистрация: 13.01.2012
Сообщений: 7,712
18.01.2016, 10:10 #53
Цитата Сообщение от Valakin Посмотреть сообщение
круто, гугл работает на массовку, которая не знает что такое apk
на самом деле НЕмассовка должна отдавать себе отчет в том что:
-рутование телефона теоретически может иметь какие угодно последствия
-закачка на телефона бесплатного гуано с пиратский сайтов способно повредить вашему здоровью - не удивляйтесь если вместе с ожидаемым приложением вы получите 1001 рекламу или шпионское ПО или данные вашей карты или иных учетных записей окажутся у кого угодно
0
Valakin
431 / 97 / 15
Регистрация: 21.02.2015
Сообщений: 731
18.01.2016, 10:46 #54
Цитата Сообщение от vxg Посмотреть сообщение
закачка на телефона бесплатного гуано с пиратский сайтов способно повредить вашему здоровью
круто, то есть и тут есть скрытая реклама приложений именно с их серверов, как раз благодаря тому что кто то переписывает приложения под своим именем
0
vxg
Модератор
3188 / 1991 / 228
Регистрация: 13.01.2012
Сообщений: 7,712
18.01.2016, 10:56 #55
Цитата Сообщение от Valakin Посмотреть сообщение
круто, то есть и тут есть скрытая реклама приложений именно с их серверов, как раз благодаря тому что кто то переписывает приложения под своим именем
не сложно догадаться что если кто то на какие то деньги содержит сервер на котором выкладывает бесплатно платные приложения которые перед этим кто то за плату модифицировал то все это должно как то окупаться
0
DarkVortex
103 / 69 / 18
Регистрация: 07.07.2014
Сообщений: 240
18.01.2016, 11:33 #56
vxg, это мы с вами можем догадаться. А обычные пользователи до сих пор думают что в интернете все на халяву должно быть, у них даже мыслей не возникает, что это труд миллионов людей. Они думают, что заплатил провайдеру 500р и все, все должно быть бесплатно и в лучшем виде, и в ближайшие годы так это и будет. На ошибках своих люди не учатся, ну украли у человека 8к со сбера, напишет он заявление и вернут, мозгов то не прибавится, снова закачает себе вирусов.

Добавлено через 18 минут
А как вариант защиты своего приложения от работы на устройствах где оно не куплено могу предложить следующую схему.
Создаем 2 проекта, в первом пишем основное приложение, в коде делаем несколько проверок вроде
Java
1
2
3
4
5
        TelephonyManager tm = (TelephonyManager)context.getSystemService(Context.TELEPHONY_SERVICE);
        String IMEI = tm.getDeviceId();
        if(!IMEI.equals("{imei}")){
            //отсутствует лицензия
        }
Второй проект создаем для публикации в маркете, его задача загрузить первый (основной) проект с вашего сервера и подключить с помощью DexClassLoader.
Далее при покупке приложения в маркете регистрируем устройство на сервере по imei или еще чему-то, т.е. сервер будет 100% знать, что устройству с таким imei можно доверять. Теперь при первом запуске второй проект (из маркета) обращается к нашему серверу и передает ему свой imei, сервер сам компилирует первый проект заменяя в коде "{imei}" на imei устройства и вот мы получаем железно привязанную библиотеку которую мы подключаем с помощью reflection в первом проекте.
На производительности это никак не скажется, только на времени загрузки.
Конечно все эти проверки из основного приложения тоже можно вырезать, но гемор это будет лютый, а если еще и ndk задействовать, то ломать будут только при очень большом стимуле.
2
Rube
911 / 559 / 88
Регистрация: 13.02.2014
Сообщений: 2,071
18.01.2016, 11:50 #57
Цитата Сообщение от DarkVortex Посмотреть сообщение
Конечно все эти проверки из основного приложения тоже можно вырезать, но гемор это будет лютый
Как по мне, так гемор это то, что вы описали, мутить сервер, несколько приложений для маркета - все это лишние движения. Имеется ввиду для программ класса нашего уровня разработчиков, которые кодят в свободное оставшееся время от основной занятости. А для групп разработчиков это и так очевидно.
0
DarkVortex
103 / 69 / 18
Регистрация: 07.07.2014
Сообщений: 240
18.01.2016, 12:16 #58
Rube, а что там им защищать то тогда кроме собственной чести?)
0
Valakin
431 / 97 / 15
Регистрация: 21.02.2015
Сообщений: 731
18.01.2016, 13:15 #59
Цитата Сообщение от DarkVortex Посмотреть сообщение
загрузить первый (основной) проект с вашего сервера
а чем загруженный с сервера код будет более защищенным от того что будет на плее (в котором есть лицензирование)?
0
vxg
Модератор
3188 / 1991 / 228
Регистрация: 13.01.2012
Сообщений: 7,712
18.01.2016, 13:26 #60
Цитата Сообщение от DarkVortex Посмотреть сообщение
Конечно все эти проверки из основного приложения тоже можно вырезать, но гемор это будет лютый
вырезать IMEI.equals("{imei}") ? не думаю что сложнее чем если бы "{imei}" грузился с инета в приложение скачанное с маркета
0
18.01.2016, 13:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
18.01.2016, 13:26
Привет! Вот еще темы с ответами:

Защита программ от несанкционированного запуска - C#
День добрый, нужна помощь материалом в написании курсовой работы. Материал требуется по двум тема: 1) Защита программ от...

Защита программ от свободного копирования - C++ Builder
Народ, привет. Кто в курсе насчет того, как делается защита программ от копирования? Допустим, я написал программу, как сделать так,...

Защита программ от заражения вирусами - Delphi
Доброе время суток! Встал вопрос о защите самописного ПО от вирусов. Опишу проблему: программы пишут на Delphi, для внутреннего...

Защита программ от свободного копирования - Delphi
Народ, привет. Кто в курсе насчет того, как делается защита программ от копирования? Допустим, я написал программу, как сделать так,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
60
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.