Форум программистов, компьютерный форум CyberForum.ru

Программирование Android

Войти
Регистрация
Восстановить пароль
 
 
S4nchez
1 / 1 / 0
Регистрация: 25.08.2015
Сообщений: 40
#1

Защита apk - Android

22.09.2016, 15:34. Просмотров 480. Ответов 24
Метки нет (Все метки)

Есть игра, которую хочу выложить в плей маркет. В игре реализованы рекорды, которые хранятся на сервере. Что, если злоумышленник вытащит apk, из него прочитает код, найдёт адреса скриптов для взаимодействия с сервером для отправки рекордов и их получения и отправит напрямую свои рекорды без прохождения игры. Как этого избежать?
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
22.09.2016, 15:34     Защита apk
Посмотрите здесь:

Android exe to apk
APK Android Android
Android Обфускация APK
Переупаковка APK Android
Как получить apk? Android
Apk и БД Android
Android Редактирование apk
После регистрации реклама в сообщениях будет скрыта и будут доступны все возможности форума.
REALIST07
Автор FAQ
Автор FAQ
174 / 174 / 13
Регистрация: 11.06.2010
Сообщений: 932
23.09.2016, 15:16     Защита apk #21
Люди ,которые говорят что-то о СИ, то IDA + HexRays вам комом, я лично ломал таким образом апп
S4nchez
1 / 1 / 0
Регистрация: 25.08.2015
Сообщений: 40
23.09.2016, 15:26  [ТС]     Защита apk #22
т.е. смысла особого нет использовать библиотеку на С?
Alexvp
107 / 71 / 8
Регистрация: 03.08.2014
Сообщений: 344
23.09.2016, 15:36     Защита apk #23
Цитата Сообщение от S4nchez Посмотреть сообщение
на сервер я посылаю только рекорды
Используй функционал google play games, вроде там есть такая функция
Tester64
395 / 356 / 43
Регистрация: 22.05.2013
Сообщений: 2,518
26.09.2016, 06:12     Защита apk #24
Цитата Сообщение от REALIST07 Посмотреть сообщение
Люди ,которые говорят что-то о СИ, то IDA + HexRays вам комом, я лично ломал таким образом апп
Все зависит от качества кода... На сколько я знаю, Скайп и Телеграмм тоже имеют ядро шифрования написанное на С++/NDK, но дизасемблеры до сих пор не могут взломать "начинку" чтобы подменить пакеты или перенаправить их...
Не стоит особенно заморачиваться на защите!

А по сути... если сервер ВАШ, то можно посылать туда и уникальные данные устройства (аккаунта гугла, номер выданый прошивкой или IMEI) и хранить его в базе под пользователя. Можно шифровать результаты асинхронным/открытым ключем - тогда прийдется поломать голову как 1) выдрать ключ, 2) в точности повторить метод шифрования, 3) подделать полный пакет "чтобы сервер не догадался"... главное помните - все ломается! Microsoft тратит миллионы на защиту Windows и все равно ее ломают в течении недели/месяца...
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
26.09.2016, 08:34     Защита apk
Еще ссылки по теме:

Android Компиляция в APK
проверка apk Android
Apk в exe Android
Android APK Installer for Android
Android APK-файла не оптимизирован

Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
R0
17 / 17 / 9
Регистрация: 06.08.2015
Сообщений: 72
26.09.2016, 08:34     Защита apk #25
Я думаю, защищать приложение как skype нужно если планируемое число пользователей ооочень большое, а если игра не расчитана на миллионы пользователей, то наверное достаточно спрятать ссылки на сервер, либо что-то еще не сильно затратное по времени и силам. Всегда будут желающие взломать приложение, если даже skype пытаются.
Yandex
Объявления
26.09.2016, 08:34     Защита apk
Ответ Создать тему
Опции темы

Текущее время: 09:54. Часовой пояс GMT +3.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2017, vBulletin Solutions, Inc.
Рейтинг@Mail.ru