4

私はこれが負荷の高い質問であることを理解していますが、難読化や公開鍵のセキュリティなどをより深く理解している人が助けてくれることを願っています-もちろん、問題はアプリ内購入のあるアプリだけではありませんが、それはこの時点での私の個人的な興味。

私は以前、自分の (無料の) Android アプリの 1 つで ProGuard を使用するというミスを犯しました。

現在、有料アプリとアプリ内購入 (Amazon と Google の両方の課金システムを使用) を備えたアプリをローンチする準備ができており、Proguard (または同様の代替手段) を使用することを強くお勧めしますが、その悪夢に戻る前に、それは本当に不可欠ですか?

人々が私のコードをリバース エンジニアリングして広告を削除したり、「無料」でアプリを入手したりしたい場合は、何らかの方法でそれを行うと確信していますが、請求システムや人々の個人的な資格情報の安全性を低下させたくはありません。 !

Google Play In-App Billing は、In-App 製品の公開鍵のようなものを難読化することについて語っています (それらを別々のビットに保存して変更を難しくすることによって) - Proguarding はそれをさらに弱めることはないと思います - しかし、これは私のアプリだけですか、それともそうしますか?他の人のアプリ/顧客自身の個人的なセキュリティに幅広い影響を与えますか?

基本的に - 私は海賊のことは気にしません。なぜなら彼らは何をしても構わないからです。私は確かにその目的のために自分自身に仕事を与えたくありませんが、他のユーザーのセキュリティを弱めたくもありません!

これについてコメントするのに十分な手がかりを持っている人はいますか??

4

1 に答える 1

2

ProGuard は著作権侵害の防止にのみ役立ちます。個人情報の安全性には影響しません。

適切に設計された (一般向けの) 支払い処理システムは、誰かがクライアント (つまりアプリ) をハッキングしても安全です。誰かができる最大限のことは、お金を払わずに有料コンテンツにアクセスすることですが、ハッカーが Google や Amazon の支払いシステムを通じて他の人のアプリを侵害する方法はありません。

そのため、Google または Amazon の支払い処理をアプリに追加しても、アプリのセキュリティには影響しません。

ただし、ハッカーが通常の手段で他人の電話をハッキングした場合、アプリに保存されている支払い情報にアクセスできる可能性があります。しかし、ProGuard は個人情報ではなくコードのみを保護するため、この種のハッキングも防止できません。

于 2012-12-16T00:59:00.963 に答える