4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
1 | |
Защита apk22.09.2016, 15:34. Показов 2107. Ответов 24
Метки нет (Все метки)
Есть игра, которую хочу выложить в плей маркет. В игре реализованы рекорды, которые хранятся на сервере. Что, если злоумышленник вытащит apk, из него прочитает код, найдёт адреса скриптов для взаимодействия с сервером для отправки рекордов и их получения и отправит напрямую свои рекорды без прохождения игры. Как этого избежать?
0
|
22.09.2016, 15:34 | |
Ответы с готовыми решениями:
24
В Intelij Idea в меню перед запуска выбивает Error:The apk for your currently selected variant (app-release.apk) is not Apk и БД Компиляция в APK exe to apk |
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
22.09.2016, 15:59 [ТС] | 3 |
А если я буду шифровать в приложении при помощи алгоритма, злоумышленник может повторить этот алгоритм, зашифровать свой рекорд и отправить свой зашифрованный рекорд на сервер
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
22.09.2016, 16:02 [ТС] | 5 |
лучший ответ. всё супер аргументировано и понятно, побольше бы таких людей)
0
|
345 / 141 / 51
Регистрация: 02.12.2015
Сообщений: 333
|
|
22.09.2016, 16:59 | 6 |
от этого действительно полностью никак не защититься - если есть apk, то можно посмотреть как реализована отправка результатов, если там шифрование или цифровая подпись, то ключ всё равно на устройстве будет.
Можно только усложнять всю процедуру, в расчёте на то что злоумышленник не разберется как это работает. И обфускацию включить для затруднения восстановления кода. Если нужна серьёзная защита, то придётся с сервером в процессе игры соединятся и отправлять какие-то промежуточные результаты и данные хода игры, а на сервере проверять их корректность и согласованность (в том числе и по времени каждого события). Такое будет относительно сложно подделать.
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
22.09.2016, 17:49 [ТС] | 7 |
спасибо, есть над чем подумать.. грустно как-то, что так просто могут взломать или получить доступ к программе
0
|
393 / 338 / 83
Регистрация: 17.10.2014
Сообщений: 1,007
|
|
22.09.2016, 17:54 | 8 |
имхо : грустно будет если будете месяц парится с защитой, выложите в google play, а скачает всего 100 человек...
вот наберете хотя бы пару тысяч установок(активных пользователей), тогда и заморачивайтесь защитой, а так пока "овчинка выделки не стоит"
0
|
17 / 17 / 13
Регистрация: 06.08.2015
Сообщений: 73
|
|
22.09.2016, 20:42 | 9 |
Помоему можно написать алгоритм шифрования на Си, скомпилировать в статическую библиотеку, и подключить к проекту. Компилированный Си не вскроется.
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
22.09.2016, 22:07 [ТС] | 10 |
а саму это библиотеку злоумышленник стырить не сможет?
0
|
100 / 79 / 9
Регистрация: 03.08.2014
Сообщений: 447
|
|
22.09.2016, 22:33 | 11 |
Только алгоритмическим путем, через взаимодействие между приложением и сервером в режиме онлайн. Тогда можешь даже в открытый доступ выкладывать код приложения. Злоумышленник не будет знать определенных параметров, которые для каждого сеанса игры будет генерировать сервер. И еще проверка времени игры по часам сервера и сравнение с часами приложения.
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
22.09.2016, 22:35 [ТС] | 12 |
Окей. Может, если у тебя есть какой-то опыт в этом деле, посоветуешь, как правильно загуглить всю эту тему с библиотекой на С или может какую-то статью, если знаешь
0
|
345 / 141 / 51
Регистрация: 02.12.2015
Сообщений: 333
|
|
22.09.2016, 23:44 | 13 |
Библиотека на Си ничего принципиально не изменит. В ней всего лишь несколько сложнее разобраться. Но можно и не разбираться, а просто вызвать экспортируемую функцию и получить нужный результат.
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
23.09.2016, 00:11 [ТС] | 14 |
а точно никак нельзя код С или С++ функции получить?
0
|
345 / 141 / 51
Регистрация: 02.12.2015
Сообщений: 333
|
|
23.09.2016, 00:13 | 15 |
Можно конечно. На ассемблере. (наверное и декомпиляторы какие-то есть, но и ассемблера достаточно).
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
23.09.2016, 00:18 [ТС] | 16 |
просто реально какие-то ключевые моменты можно проводить на С или вызывать из них ключи, к примеру
0
|
20 / 14 / 2
Регистрация: 10.06.2016
Сообщений: 144
|
|
23.09.2016, 02:05 | 17 |
почему бы во время запуска игры не запросить с сервера "сеансовый" ключ, и заявку на рекорд принимать в паре с ним?
0
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
23.09.2016, 02:50 [ТС] | 18 |
Очень не хочу делать игру, чтобы она зависела от интернета. А сами рекорды не очень важны, просто как дополнительный игровой элемент
0
|
100 / 79 / 9
Регистрация: 03.08.2014
Сообщений: 447
|
|
23.09.2016, 06:58 | 19 |
Вы уж определитесь в своих желаниях
В стартовом топике говорите о сервере, что подразумевает зависимость от интернета, и о важности защиты рекордов от мошенничества.
1
|
4 / 4 / 1
Регистрация: 25.08.2015
Сообщений: 56
|
|
23.09.2016, 13:36 [ТС] | 20 |
не, смотри: на сервер я посылаю только рекорды, когда это нужно. к примеру, когда пользователь захотел выложить свой рекорд
0
|
23.09.2016, 13:36 | |
23.09.2016, 13:36 | |
Помогаю со студенческими работами здесь
20
Редактирование apk проверка apk APK Android Переупаковка APK Apk в exe Обфускация APK Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |