Привет, я работаю над кастомным ПЗУ для Android и буду помещать несколько своих платных рыночных приложений в ПЗУ бесплатно. Поэтому я пытаюсь найти безопасный способ определения того, что ПЗУ принадлежит мне, чтобы люди не могли извлекать мои приложения и использовать их на других ПЗУ, не покупая их на рынке.
Проверка build.prop, которую я знаю, является популярным способом сделать это, однако он, очевидно, не очень безопасен, поскольку вы можете декомпилировать приложение и получить строку, которую оно проверяло, и просто добавить ее в свой build.prop на любом ROM .
Так что мне пришла в голову идея проверки подписи случайного приложения в ПЗУ. Таким образом, они должны будут знать, какое случайное приложение оно проверяет, и подпись должна быть моей. Можно ли изменить тестовый ключ, который используется в источнике, на что-то уникальное? Или у кого-нибудь есть лучшие идеи по этой проблеме? Я думаю, что проверки подписи приложения, которое должно быть в ПЗУ, такого как framework-res.apk, было бы достаточно, и его трудно обнаружить, именно это я и искал при декомпиляции.
Спасибо за любую помощь