該類BillingService的意見建議:在BillingService模塊中,需要修改哪些內容才能提高安全性?
您應該修改,並在使用前混淆這個代碼。
好的,但是什麼必須修改?
類名?用於記錄的TAG?方法名稱和數據成員?邏輯和程序流程本身?其他?
換句話說,我可以理解混淆的需要,但是我怎樣才能實現建議而不重寫所有從零開始(可能包含比不修改任何東西更糟的錯誤)?
該類BillingService的意見建議:在BillingService模塊中,需要修改哪些內容才能提高安全性?
您應該修改,並在使用前混淆這個代碼。
好的,但是什麼必須修改?
類名?用於記錄的TAG?方法名稱和數據成員?邏輯和程序流程本身?其他?
換句話說,我可以理解混淆的需要,但是我怎樣才能實現建議而不重寫所有從零開始(可能包含比不修改任何東西更糟的錯誤)?
我工作的這個在這個時刻,我的做法,到目前爲止,情況如下:
希望這會有所幫助。
你的詳細答案絕對值得+50。謝謝。 – 2012-02-06 03:32:45
他們解釋如下:
的應用內結算示例程序是公開的分佈式和可 任何人都可以下載,這意味着它是相對容易的 攻擊者逆向如果工程應用程序您完全按照發布的樣本使用示例代碼 。示例應用程序旨在將 僅用作示例。如果您使用示例 應用程序的任何部分,則必須在發佈應用程序之前對其進行修改,或將其作爲生產應用程序的 部分發布。
特別是,攻擊者在應用程序中查找已知入口點和出口點 ,因此修改代碼中這些與示例應用程序相同的部分非常重要。
這意味着不要使用提供的代碼,更改其中的一部分,以便黑客無法知道您使用的代碼。
基本上,我不認爲他們的意思是billingService本身,而是您在應用程序中使用它的方式。
確定,但該評論出現在示例中的幾個模塊中,每個模塊的開始處:BillingService,ResponseHandler,PurchaseDatabase。什麼樣的變化? – 2012-01-29 23:52:21
更改爲使用它們的應用程序,而不是直接對其進行更改。 – 2012-01-30 09:03:39
我喜歡你的解釋,但恐怕這與谷歌的意思相反:「如果你使用**示例應用程序的任何部分**,則必須在發佈或釋放它之前修改它,作爲**的一部分一個生產應用程序「。對我而言,這意味着重組至少上述3個模塊。 – 2012-01-30 11:54:39
這裏沒有好消息:除了使用Proguard之外,您需要更改任何可以使用的東西。這包括合併類,分裂他們,從一個模塊移動某些方法到另一個,特別是加密存儲在數據庫中的購買信息,作爲PurchaseDatabase
類的說明提示:
你應該在儲存之前,使用混淆任何信息到 持久性存儲。混淆器應該使用特定的密鑰 給設備和/或用戶。否則,攻擊者可以複製一個充滿有效購買的數據庫 並將其分發給其他人。
的原因是與像AntiLVL工具是很容易的反編譯(混淆!)代碼比較原始樣品,並從中任何需要妥協該帳戶扣除。完全防止破裂是不可能的,但是你應該儘可能地讓它變得困難。
它在哪裏說的? – 2012-01-29 23:06:18