Форум программистов, компьютерный форум, киберфорум
Наши страницы

Программирование Android

Войти
Регистрация
Восстановить пароль
 
 
S4nchez
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
#1

Защита apk - Программирование Android

22.09.2016, 15:34. Просмотров 674. Ответов 24
Метки нет (Все метки)

Есть игра, которую хочу выложить в плей маркет. В игре реализованы рекорды, которые хранятся на сервере. Что, если злоумышленник вытащит apk, из него прочитает код, найдёт адреса скриптов для взаимодействия с сервером для отправки рекордов и их получения и отправит напрямую свои рекорды без прохождения игры. Как этого избежать?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.09.2016, 15:34
Здравствуйте! Я подобрал для вас темы с ответами на вопрос Защита apk (Программирование Android):

Apk и БД - Программирование Android
Программа работает с БД. Делаю apk - ставлю на планшет - устанавливаю. Естественно, что ставится всё это дело без БД. Вопрос, как/куда...

Переупаковка APK - Программирование Android
Гуру, подскажите! Насколько я понял, APK - это обычный ZIP файл. Вопрос: Можно ли добавить внутрь APK файла свои файлы без последствий...

exe to apk - Программирование Android
Здравствуйте форумчане!Интересует один вопрос,в программировании под андроид я не мастер,поэтому спрашиваю у вас:) Имеется пару небольших...

Обфускация APK - Программирование Android
Здравствуйте, подскажите как мне обфусцировать готовый apk, проекта нет. Декомпилировал через Apktools Кто может помочь с этим? ...

APK Android - Программирование Android
Вот добрался аж до этого раздела, после долгих ожиданий ответа в ветке по Delphi, но так и не получив ответа, был направлен сюда. Привет...

проверка apk - Программирование Android
Я извиняюсь за столь глупый вопрос, т.к являюсь молодым и зеленым в этом деле... Приложение бесплатное, но с рекламой. Можно ли перед...

24
S4nchez
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
23.09.2016, 00:18  [ТС] #16
просто реально какие-то ключевые моменты можно проводить на С или вызывать из них ключи, к примеру
0
klim76
20 / 14 / 2
Регистрация: 10.06.2016
Сообщений: 142
23.09.2016, 02:05 #17
почему бы во время запуска игры не запросить с сервера "сеансовый" ключ, и заявку на рекорд принимать в паре с ним?
0
S4nchez
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
23.09.2016, 02:50  [ТС] #18
Очень не хочу делать игру, чтобы она зависела от интернета. А сами рекорды не очень важны, просто как дополнительный игровой элемент
0
Alexvp
108 / 72 / 8
Регистрация: 03.08.2014
Сообщений: 348
23.09.2016, 06:58 #19
Цитата Сообщение от S4nchez Посмотреть сообщение
Очень не хочу делать игру, чтобы она зависела от интернета. А сами рекорды не очень важны, просто как дополнительный игровой элемент
Вы уж определитесь в своих желаниях
В стартовом топике говорите о сервере, что подразумевает зависимость от интернета, и о важности защиты рекордов от мошенничества.
1
S4nchez
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
23.09.2016, 13:36  [ТС] #20
не, смотри: на сервер я посылаю только рекорды, когда это нужно. к примеру, когда пользователь захотел выложить свой рекорд
0
REALIST07
Автор FAQ
Автор FAQ
176 / 176 / 13
Регистрация: 11.06.2010
Сообщений: 934
23.09.2016, 15:16 #21
Люди ,которые говорят что-то о СИ, то IDA + HexRays вам комом, я лично ломал таким образом апп
0
S4nchez
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
23.09.2016, 15:26  [ТС] #22
т.е. смысла особого нет использовать библиотеку на С?
0
Alexvp
108 / 72 / 8
Регистрация: 03.08.2014
Сообщений: 348
23.09.2016, 15:36 #23
Цитата Сообщение от S4nchez Посмотреть сообщение
на сервер я посылаю только рекорды
Используй функционал google play games, вроде там есть такая функция
0
Tester64
396 / 357 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
26.09.2016, 06:12 #24
Цитата Сообщение от REALIST07 Посмотреть сообщение
Люди ,которые говорят что-то о СИ, то IDA + HexRays вам комом, я лично ломал таким образом апп
Все зависит от качества кода... На сколько я знаю, Скайп и Телеграмм тоже имеют ядро шифрования написанное на С++/NDK, но дизасемблеры до сих пор не могут взломать "начинку" чтобы подменить пакеты или перенаправить их...
Не стоит особенно заморачиваться на защите!

А по сути... если сервер ВАШ, то можно посылать туда и уникальные данные устройства (аккаунта гугла, номер выданый прошивкой или IMEI) и хранить его в базе под пользователя. Можно шифровать результаты асинхронным/открытым ключем - тогда прийдется поломать голову как 1) выдрать ключ, 2) в точности повторить метод шифрования, 3) подделать полный пакет "чтобы сервер не догадался"... главное помните - все ломается! Microsoft тратит миллионы на защиту Windows и все равно ее ломают в течении недели/месяца...
0
R0
17 / 17 / 9
Регистрация: 06.08.2015
Сообщений: 73
26.09.2016, 08:34 #25
Я думаю, защищать приложение как skype нужно если планируемое число пользователей ооочень большое, а если игра не расчитана на миллионы пользователей, то наверное достаточно спрятать ссылки на сервер, либо что-то еще не сильно затратное по времени и силам. Всегда будут желающие взломать приложение, если даже skype пытаются.
0
26.09.2016, 08:34
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.09.2016, 08:34
Привет! Вот еще темы с ответами:

Компиляция в APK - Программирование Android
привет. есть исходник программы, выглядят вот так, ishodnik.sh и папка с ява. скрины ниже как собрать в APK через эклипс...

Редактирование apk - Программирование Android
Здравствуйте. Скажите пожалуйста программа используемая в HTC evo 3d для работы с видео и картинками htcalbum, при извлечении из apk...

Apk в exe - Программирование Android
существуют ли подобные конвертеры? чтобы преобразовать apk в файл работающий под виндоус.

APK-файла не оптимизирован - Программирование Android
Здравствуйте. Появилась такая проблема. Генерирую подписаный apk-файл через android studio. При загрузке apk-файла в Play market...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
25
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru