جدول المحتويات:
أمان التطبيقات والقرصنة والوقاية كلها مواضيع ساخنة مؤخرًا ، لسبب وجيه. بدون وجود سوق تطبيقات قوي ، فإن مئات الآلاف من عمليات التنشيط الجديدة كل شهر لن تكون قابلة للصيانة ، كما أن السوق القوي لن يكون ممكنًا دون دعم المطورين. لقد رأينا أن Android لديه حلاً مدمجًا لمنع القرصنة ، ورأينا أيضًا مدى سهولة الالتفاف عليه إذا كنت مصمماً ، وإذا ما تم ترك المخطط في شكله الأساسي. ألمحت Google إلى أن لديهم بعض المعلومات لمشاركتها حول الموضوع بالكامل ، ووفاءً لكلمتهم التي قاموا بها. بعد الاستراحة ، دعنا نلقي نظرة على أساليب Google لتوفير وسيلة آمنة وسهلة الاستخدام وسهلة لحماية التطبيقات.
تعد خدمة ترخيص Android Market ومكتبة التحقق من الترخيص من الأدوات الفعالة للمطورين لمحاولة التحايل على قرصنة التطبيقات. المشكلة ، كما تم تجريبها مؤخرًا ، هي أنه من الصعب للغاية تجاوزها. نظرًا لأن الأشخاص أشخاص ، والكثير منهم سيقضون وقتًا أكثر مما يستحق كسر تطبيق 99 سنتًا من السوق ، فقد قدم تريفور جونز (أحد مهندسي برامج تطوير برامج Android) مجموعة مفيدة من النصائح لتعزيز الأدوات المتوفرة ، وجعل تدابير مكافحة القرصنة تعمل بشكل أفضل.
المجالات الأربعة الرئيسية هي:
رمز التعتيم
تشويش الشفرة عبارة عن خدعة يستخدمها المطورون لتغيير الشفرة المصدرية ، مما يجعل من السهل تتبع الوظائف والحزم والفئات والمتغيرات المعروفة عن طريق توفير اسم مستعار لكل منهم. خذ هذه الوظيفة التخيلية على سبيل المثال - onRedraw (). في كل مكان تستخدم فيه الوظيفة في الكود المصدري ، يوجد هناك بسهولة ويسهل قراءتها وربما تستغلها. سوف يحل محلل الشفرة الوظيفة القابلة للقراءة البشرية باسم مستعار - wy23 () مثال جيد. لن تعمل نظرة سريعة (أو أداة تلقائية) تبحث عن وظائف ، لأن الأمر يتطلب بعض التنقيب الجاد لمعرفة ما يعنيه حقًا wy23 () بالضبط. هناك شفرة جافا التجارية obfyousk8tors (ha!) المتاحة ، وتوصي تريفور ProGuard ، وتخطط لمقال في المستقبل على مدونة Android Developers حول العمل مع ProGuard.
تعديل مكتبة الترخيص
توصي Google المطورين بتغيير مصدر مكتبات الترخيص المتوفرة قدر الإمكان مع الاحتفاظ بالوظيفة الأصلية. هذه حالة واحدة حيث المسار غير مهم ، طالما تم الوصول إلى الوجهة. يمكن للمطورين دفن الوظيفة إذا كانت البيانات / / و / أو الحلقات / أو حتى المكتبة بأكملها في كتلة التعليمات البرمجية الخاصة بهم.
للمضي قدمًا ، يتم تشجيع المطورين على استخدام اختبارات التجزئة وغيرها من أساليب التشفير لإنشاء ثوابت جديدة ، وتغيير الرمز للبحث عن الثوابت الجديدة بدلاً من استخدام الثوابت التي توفرها Google في رمز المثال. تأكد من النقر على رابط المصدر للاطلاع على مثال رائع من Google يوضح كيفية القيام بذلك. ولا تنسى أن تحجب الشفرة هنا أيضًا!
اجعل تطبيقك مقاومًا للعبث
هذا بسيط. لكي يقوم لص المتسللين بإزالة الترخيص من التطبيق الخاص بك ، يجب عليه عكس التصميم وإعادة إنشاء التطبيق. استخدام الشيكات اتفاقية حقوق الطفل لمنع هذا. لدى Google أداة مفيدة أخرى لهذه المنطقة أيضًا - تحقق من أن Android Market هو مصدر تثبيت التطبيق الخاص بك ، وإذا لم يكن الأمر كذلك ، فلا تدعه يعمل. مرة أخرى ، هناك مثال أنيق على ذلك في الرابط المصدر.
انقل التحقق من الترخيص إلى خادم بعيد
إذا كان التطبيق الخاص بك يستخدم مكونات عبر الإنترنت ، توصي Google بنقل معلومات LVL والرد عليها من التطبيق إلى خادمك. عندما يستخدم المستخدم التطبيق ، يتحقق الخادم الخاص بك مع Google ، وإذا لم يكن كل شيء كوشير ، فلن يتم تقديم أي محتوى. على الرغم من بساطته ، إلا أنه فعال للغاية فيما يتعلق بالتغلب على هذا الأمر ، إلا أنه يتعين على أي شخص تغيير ليس فقط التطبيق ، ولكن المحتوى الموجود على الخادم أيضًا. تذكر أن البيانات المحلية ليست آمنة أبدًا ، ولكن الخادم الآمن والمحافظ عليه يعد أمرًا صعبًا للغاية.
أخيرًا ، تتذكرنا Google - المستخدمون النهائيون ، وتوصي باستخدام هذه الحيل بطريقة شفافة وسهلة الاستخدام. إذا كنت أحد مطوري التطبيقات المهتمين بالنزاهة والوقاية من قرصنة تطبيقك (ويجب أن تكون!) تأكد من مراجعة الرابط المصدر. يحصل على كل العبقري غريب الأطوار وغامض ويضع كل شيء من أجلك. بالنسبة لبقيتنا ، هذا تذكير أكثر حول كيف يحب Goggle أنه مطور ، ويمكننا أن نشعر جيدًا بمعرفة أن G الكبيرة تفعل ما في وسعها للمساعدة.
