Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
 
Рейтинг: Рейтинг темы: голосов - 10, средняя оценка - 4.80
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
#1

Гугловская защита программ от кражи - Программирование Android

14.01.2016, 21:29. Просмотров 1390. Ответов 60
Метки нет (Все метки)

Кто знаком, КАК они защищают свои программы?

Я еще ничего не покупал у них и не продавал. Но хочу защитить свои программы хоть примитивно...

Знаю что ЛЮБУЮ бесплатную программу я могу на своем рутированном телефоне через ADB скачать на свой комп и раздать друзьям (или выложить на сайт).

Слышал что гугл встраивает некую защиту (которую тоже ломают, но уже сложнее). В чем она заключается? Где можно об этом почитать?
Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?
Лучшие ответы (1)
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
14.01.2016, 21:29     Гугловская защита программ от кражи
Посмотрите здесь:
Android Защита apk
Защита контента Android
Защита приложения Android
Android Защита приложения
Защита файлов от копирования Android
Защита приложения на Андроиде Android
Android Защита от взлома с ndk
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
Maxtron
50 / 50 / 3
Регистрация: 17.11.2012
Сообщений: 228
Записей в блоге: 1
14.01.2016, 21:53     Гугловская защита программ от кражи #2
Цитата Сообщение от Tester64 Посмотреть сообщение
Как это связано (и связано ли) с ключем которые мне (должен) выдать гугл для встройки в программу перед компиляцией для плея?
Это не гугл выдаёт, а вы подписываете apk-файл своим ключом.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
14.01.2016, 22:14  [ТС]     Гугловская защита программ от кражи #3
Цитата Сообщение от Maxtron Посмотреть сообщение
Это не гугл выдаёт, а вы подписываете apk-файл своим ключом
Я думал что ключ гугл выдает... Или его там "зарегистрировать" нужно...

Но суть не в этом! В чем заключается защита от гугла??? Слышал что покупаемые программы нельзя так просто копировать и размножать без некой "адаптации"... И слышал что некоторые умельцы встраиваютсвою защиту поверх стандартной, мешающую этой "адаптации". Но не нарушающие запреты гугла.
vxg
Модератор
3140 / 1942 / 214
Регистрация: 13.01.2012
Сообщений: 7,434
14.01.2016, 22:22     Гугловская защита программ от кражи #4
Такой защиты нет или вы используете не тот термин
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
14.01.2016, 22:38  [ТС]     Гугловская защита программ от кражи #5
Цитата Сообщение от vxg Посмотреть сообщение
Такой защиты нет или вы используете не тот термин
Я слышал что НЕБЫЛО, но пару лет начали встраивать... Хотя и взломали... Что-то что мешало нагло копировать apk файлы купленных программ и запускать на других устройствах! (бесплатных это не касалось)

Сегодня со знакомым общался, и он рассказал "легенду" - одна крутая программа (запись телефонных разговоров - массово покупают, сам использую старую взломанную версию) использует ядро на NDK (я сам пытался взломать - добрался до ссылки на функции из .so и застрял). И автор встроил некую защиту (для новых версий) в этот-же .so файл ПРОТИВ ВЗЛОМА! Хочу хоть примерно понять как подобное возможно...

Хочу понять как вообще подобное возможно? от чего эта защита может помочь, если гугл контролирует факт покупки? Гугл встраивает что-то в продаваемые программы "свое"? Что можно отловить и проверить?
vxg
Модератор
3140 / 1942 / 214
Регистрация: 13.01.2012
Сообщений: 7,434
14.01.2016, 22:53     Гугловская защита программ от кражи #6
могу лишь сказать что спокойно устанавливаю своё платное приложение и с маркета и из тогоже апк который загружался на маркет из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
15.01.2016, 00:10  [ТС]     Гугловская защита программ от кражи #7
Цитата Сообщение от vxg Посмотреть сообщение
из чего следует что либо апк не модифицируют либо Гугл очень умный и знает и маркетовский и исходный апк
Тотал командер позволяет посимвольно/побитно сравнивать файлы. Реально сравнить те что "купили" с тем что отправляли?
Гуглю сейчас форумы "для чайников". 50 на 50... похоже не так все просто - какая-та защита есть!

...но какая еще не понял! 50% "украденных" с чужих устройств купленных apk файлов на других телефонах не устанавливается... Некоторые подозревают "несовместимые устройства" и что "для разных моделей телефонов плей разные apk дает". Но хоть какая-та защита у них должна же быть? Хоть какая-нибудь? Что же тогда хакеров удерживает от создания в "даркнете" сайта, куда можно покупать и скидывать apk "для коллекции и общего использования"? Есть много полезных программ, которые покупают, но взломанными не найти в свободном доступе...
Rube
911 / 559 / 88
Регистрация: 13.02.2014
Сообщений: 2,070
15.01.2016, 07:50     Гугловская защита программ от кражи #8
Есть проверка лицензии, она и не дает запустить или использовать какую либо функцию.
vxg
Модератор
3140 / 1942 / 214
Регистрация: 13.01.2012
Сообщений: 7,434
15.01.2016, 08:43     Гугловская защита программ от кражи #9
Если у вас рутовый тел я могу дать ссылки на свои приложения вот и сравним апк
Rube
911 / 559 / 88
Регистрация: 13.02.2014
Сообщений: 2,070
15.01.2016, 10:08     Гугловская защита программ от кражи #10
vxg, у меня рутованый, давай мне.
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
15.01.2016, 10:58     Гугловская защита программ от кражи #11
Насколько я знаю в гугл плей есть API позволяющее проверить покупал ли пользователь это приложение или нет. Все достаточно просто. Но в большинстве случаев эта защита обходится выключением интернета при запуске приложения или настройкой маршрутизации IP гугл плея на локалхост, так что при разработке вам нужно об этом позаботиться.
Цитата Сообщение от Tester64 Посмотреть сообщение
Что же тогда хакеров удерживает от создания в "даркнете" сайта, куда можно покупать и скидывать apk "для коллекции и общего использования"?
В даркнете немного другие интересы
Spelcrawler
526 / 496 / 111
Регистрация: 12.03.2014
Сообщений: 1,648
Завершенные тесты: 1
15.01.2016, 11:07     Гугловская защита программ от кражи #12
Цитата Сообщение от Tester64 Посмотреть сообщение
сайта, куда можно покупать и скидывать apk "для коллекции и общего использования
Ну как бы есть такие сайты и не один 4pda, например.
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
15.01.2016, 11:09  [ТС]     Гугловская защита программ от кражи #13
Цитата Сообщение от DarkVortex Посмотреть сообщение
Насколько я знаю в гугл плей есть API позволяющее проверить покупал ли пользователь это приложение или нет.
Если это так, то можно достаточно надежно защитить!

На NDK пишу блок, который лезет по этому API и получает true/false на покупал ли. Скорее всего по текущему аккаунту. При первом запуске получив true создаю в ключах (xml настройки в папке) ключ с привязкой к харду (imei, id, mac, ...). И потом на том-же NDK проверяю его наличие и правильность. Так я один раз "активирую" программу при обнаружении сети. 99% скачивают проги с плея "при включенном инете" и моя программа сразу проверяет. Сделать это надо один раз. Если поставил "с левого носителя" могу "мягко" диалогом потребовать подключиться к инету "для проверки лицензии на гугл-плей".

Но вся эта схема рушится если такого API нет... Можете дать ссылку на это API? (подозреваю что это связано с "доступом к аккаунтам")
Vladimir93
36 / 36 / 4
Регистрация: 28.06.2015
Сообщений: 151
15.01.2016, 11:21     Гугловская защита программ от кражи #14
Сам по себе гугл вроде никак не защищает.
У него есть либа
http://developer.android.com/intl/ru...licensing.html
Встраиваешь и пользуешь.
Насчет пираток, если брать РФ, сейчас, реально действует закон о защите авторских прав. Так что сайт с таким варезом, правообладатели заблокируют, в зоне ru, как минимум. И мало того, возьмутся за владельца, доменного имени, или самого сайта (отмазка типа все так и было до меня не прокатит).
Так же, возьмутся и за другие имена (.com .net и прочие (это еще не до конца проверенная инфа, но вроде как народ на серче писал
, про такое, правда там адулт был)) если регистрировались через РФ.
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
15.01.2016, 11:44     Гугловская защита программ от кражи
Еще ссылки по теме:
Защита настроек от пользователя Android
Защита от удалённого видеонаблюдения, программ шпионов, кражи файлов. Выявление злоумышленника
Защита программы от кражи с сервера
C# Защита программ
Защита программ Delphi

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
DarkVortex
102 / 68 / 18
Регистрация: 07.07.2014
Сообщений: 239
15.01.2016, 11:44     Гугловская защита программ от кражи #15
Tester64, Vladimir93 дал правильную ссылку. Но все равно такую защиту легко обойти, я могу сделать так, что ваше приложение при первом запуске на стороннем устройстве (где оно не куплено), будет думать что оно уже куплено и запускается не первый раз и потрачу на это не более пары часов. Из своей практики встречал только 1 приложение с достойной защитой от модификации это Dr.Web.
Yandex
Объявления
15.01.2016, 11:44     Гугловская защита программ от кражи
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru