0

現在、Google Play にアプリ内購入を追加したいアプリケーションがあります。疑問に思っていたことがいくつか
あります。 1. 推奨される難読化ツールはありますか? Android の開発者向けヘルプで推奨されているのは ProGuard と呼ばれるものですが、もっと良いものがあるかどうか疑問に思っていました。
2. 私はどちらかというとクライアント側の開発者で、サーバー側に入るのがあまり好きではありません。それが私の弱点だと考えています。Android デベロッパー ヘルプで推奨されているセキュリティ プラクティスの 1 つは、リモート サーバーを使用して、コンテンツを含むコンテンツ フィードをスマートフォンに提供することです。これを行うために自分の側で何をする必要があるかは不明です。コンテンツ サプライヤーとして機能するサーバーを作成する必要がありますか?
3. ゲーム内で通貨を作成しようと考えており、この通貨を取得する手段としてアプリ内課金を使用しています。A の価格で B の金額の通貨を取得できます。どうすれば通貨の価値を確保できますか? それらをサーバーデータベースに配置して、そこで保護しますか? または、それらをデバイスに配置して値を暗号化しますか?

これがごちゃごちゃしていたり​​、整理されていなかったり、広範であったり不完全だったりするようでしたら申し訳ありません。右側にあり、答えが見つかりませんでした。回答してくださる方々、本当にありがとうございます。

4

1 に答える 1

0

  1. 私の知る限り、ProGuard は難読化に適したツールです。ProGuard は難読化するだけでなく縮小するため、難読化する際には注意が必要です。つまり、不要なコードが削除されます。サードパーティのライブラリを追加するときは、proguard.cfg または proguard.txt の推奨に従っていくつかの行を追加する必要があります。

  2. はい、そうすべきです。

  3. ゲームがオフラインで機能することを期待していると述べたので、ローカルには 1 つのオプション ストアしか残されていません。はい、値を取得するには、独自のSALTで保護する必要もあります。私は自分の API を保護するためにそれを行います。

ただし、上記のすべてを実行すると、アプリが悪用されるリスクが確実に軽減されますが、ハッカーは常にそれを突破する方法を見つけます.

于 2013-11-05T20:25:27.600 に答える