機密データを暗号化されたDBに保存していた妄想的なユーザー向けのアプリケーションがあります。要件の1つは、アプリにIP接続を使用するための権限がないことです。ある天気の良い日に、廃止されたコピー防止システムを新しいLVLベースのものに交換することを決定するまで、すべてが順調でした。アプリにはまだインターネットを使用する権限がありませんが、とにかくLVLサービスを介して、Androidマーケットに接続し、ライセンスの有効性を確認する必要があります。確かに私はライセンスなどをキャッシュしているので、アプリは最初の実行時に一度だけライセンスをチェックします。それでも、ライセンスの有効性を確認するためにデバイスでGPRS / Wi-Fiを有効にする必要がある理由をユーザー(妄想的なユーザー)に説明することはできませんでした。それ'
どういうわけかgprs/wi-fi接続なしでライセンスをチェックすることは可能ですか?
SMSを使って確認する方法があるのではないでしょうか。
「GPRS」がセルラーデータを意味する場合...いいえ、これは不可能です。Androidマーケットはインターネットサービスであり、ライセンスチェックにはIP接続が必要です。これを回避する方法はありません。
(出典:私はAndroid LVLの作成者の1人です。)
考えられる方法の1つは、2つのアプリからなるコピー防止スキームを構築することです。実際のアプリ(機密データを含むアプリ)は、電話に別のアプリが存在するかどうかを確認します。セカンダリアプリには機密データは含まれていませんが、LVLを使用するにはIP接続が必要です。
明らかに、2番目のアプリパッケージの存在を空白でチェックするだけでは不十分です。2つのアプリが通信する実際のメカニズムは、もう少し複雑になるはずです。考えられる1つの方法は、AccountManagerを使用して、最初のアプリが検証する2番目のアプリによって作成されたトークンを保持するアカウントを作成することです。2番目のアプリは、LVLを介して自身を正常に検証した後にのみ、そのトークンを作成します。
ただし、これに関するユーザーエクスペリエンスは理想からはほど遠いものです。ユーザーは2番目のアプリをダウンロードし、少なくとも1回は実行する必要があります。それでも、ライセンスメカニズムと機密データアプリを十分に分離できるため、ユーザーの懸念が軽減される可能性があります。
LVLを完全に削除することを考えることができます。その結果、次のように
なります。-幸せな顧客。あなたのアプリは、この極端に敏感なトピックに関して非の打ちどころのない実績を持つでしょう。
-著作権侵害による売上の損失。あなたのアプリはすでにクラックされていますか?あなたはそれほど多くのお金を失うことはないかもしれません。アプリへの信頼が高まるため、売り上げを増やすこともできます。
LVLチェックを削除する必要があると言っているのではありませんが、考えてみてください。あなたのアプリの核心は安全性にあるので、私はあなたがそれについての疑いを取り除くべきだと思います。あなたの顧客はあなたにこれのための別の星を与えるでしょう。