安全性：LVL與應用內購買

Question

我的第一款付費Android應用程序在1天內被無情破解，這讓我意識到LVL安全性有多可悲。

我的下一個應用將通過託管的應用內購買內容獲利，這似乎比LVL更安全，因爲應用內購買是使用可由我的內容服務器驗證的私鑰簽署的。我的應用程序可以很容易地被破解和重新分配，但是我的內容服務器不能。 （我知道沒有什麼是絕對安全的，但這種方法看起來比LVL好）。

在我看來，破解應用內購買的唯一方法是：

1. 破解我的內容服務器
2. 破解我的私鑰

是應用內購買更安全比LVL還是我天真？ 私鑰是否容易破解？

在此先感謝...

Answer 1

這的確是容易被破解，因爲LVL是已知的，如何破解它的方法（甚至是自動）已經是普遍的。然而，應用程序內購買在技術上不是更安全，除非實際從服務器下載操作被阻止功能所必需的東西（例如代碼）。原因是，您的應用程序可以執行的任何操作，人們可以檢查的內容以及人們可以執行的操作他們自己，即使在你的代碼的修改版本。例如，您可以通過SSL向服務器驗證所有者已購買產品，但惡意攻擊者可以隨時刪除該代碼，並使應用程序像服務器確定一樣。如果您的應用程序下載了私鑰，惡意用戶可能會找到冒充應用程序並下載它的方法等。

確實沒有'uncrackable'軟件。只有服務可以從盜版相對安全。因此，如果您想避免盜版，您應該在產品是服務的地方編寫軟件。