Подпись источника изменения Android - PullRequest
0 голосов
/ 13 января 2012

Привет, я работаю над кастомным ПЗУ для Android и буду помещать несколько своих платных рыночных приложений в ПЗУ бесплатно. Поэтому я пытаюсь найти безопасный способ определения того, что ПЗУ принадлежит мне, чтобы люди не могли извлекать мои приложения и использовать их на других ПЗУ, не покупая их на рынке.

Проверка build.prop, которую я знаю, является популярным способом сделать это, однако он, очевидно, не очень безопасен, поскольку вы можете декомпилировать приложение и получить строку, которую оно проверяло, и просто добавить ее в свой build.prop на любом ROM .

Так что мне пришла в голову идея проверки подписи случайного приложения в ПЗУ. Таким образом, они должны будут знать, какое случайное приложение оно проверяет, и подпись должна быть моей. Можно ли изменить тестовый ключ, который используется в источнике, на что-то уникальное? Или у кого-нибудь есть лучшие идеи по этой проблеме? Я думаю, что проверки подписи приложения, которое должно быть в ПЗУ, такого как framework-res.apk, было бы достаточно, и его трудно обнаружить, именно это я и искал при декомпиляции.

Спасибо за любую помощь

1 Ответ

1 голос
/ 13 января 2012

Я думаю, что есть 3 способа обеспечить безопасность вашего платного приложения:

  1. Обычно компании, производящие мобильные телефоны, используют подпись платформы (можно найти в источнике), чтобы подписать предустановленное приложение, чтобы пользователь не мог удалить системные приложения обычными способами, если только они не рутируют устройство.

  2. Вы можете поместить некоторое значение в системные свойства, в начале вашего приложения вы можете получить значение из системной базы данных и сначала зашифровать его (например, MD5, который не может быть легко расшифрован), затем сравнить с вашим MD5 хешем, написанным в вашем приложении.

  3. Android предоставляет инструмент с именем ProGuard, который может запутывать ваш код.

Надеюсь, это поможет вам!

...