如何防止应用程序被盗（针对Android应用程序）？

Question

我想知道防止人们窃取我的应用程序的最有效方法是什么（在线下载 .apk 的副本而不是购买它）。

我在其中一个（Droidbox）上花费了很多时间，并且在我可以保证提供专业版非法副本的人无法。

有人实施过这个吗？我尝试检查我的包签名和未签名副本的签名，但它似乎是相同的 - 也许我在这里做错了什么。我不确定人们是否真的分发了签名的 .apk，在这种情况下，我认为签名验证一开始就不起作用...

请注意，这个问题特定于 Android Marketplace 应用程序 -不同的是，应用程序交付不在我的掌控范围内，我无法将合法购买和非法下载联系起来。

Answer 1

我有同样的问题。我最近发现许多付费应用程序可以在此网站上免费下载：https://dlandroid.com/

我要求他们删除我的应用程序 APK，但我确信还有许多其他类似的网站。据推测，他们有一部 root 后的手机，可以从 Google Play 获取该应用程序的一份有效副本，然后将其上传到他们的网站上，免费分发给所有人。

您可能会花费大量的时间来确保网络上没有您的应用程序的盗版副本，或者实施复杂的盗版保护措施，这很可能会给您的真正付费用户带来不便。但我想最终，你必须做好权衡的准备，接受一定程度的损失是不可避免的，并希望大多数人是诚实的，通过正确的渠道获取你的应用程序，而不是冒着感染恶意软件的风险去像这样的狡猾的网站。

Answer 2

现在可以使用新的 Google 应用程序许可。有关更深入的信息，请阅读 Android 开发者博客。

简短摘要：Google 提供了一个库，可以在电话上向市场客户端进行进程间调用。然后，市场客户端将询问谷歌服务器登录用户是否购买了该应用程序并将此答案转发给您。您的开发人员配置文件中应该有一个公钥，您需要用它来加密与谷歌服务器的连接，以防止欺骗答案。您还可以为查询提供应用程序和设备的唯一 ID，以便无法将批准的查询转发到另一台设备，并构建类似许可代理的东西，其中购买的副本将 IS LICENSED 答案转发到其他设备。

目前，这项服务看起来足够安全，甚至可以保护市场上更有价值的应用程序。我会尝试一下，也许在使用了一点之后会回来留下更多信息。

如果您的应用程序非常受欢迎，例如 EA 游戏或其他游戏，这并不能阻止用户破解它。要破解该应用程序，必须有人购买它，然后解压缩 apk，并编辑应用程序的字节码，以认为市场会发送正确的答案。新的字节代码可以打包到另一个 apk 中，并可以安装在每部允许侧面加载的手机上。
为了让这个变得更难，你总是可以尝试混淆你的 apk 并使你的字节码难以理解。

Answer 3

通过市场，应用程序买家和开发者之间有一个单一且有用的联系，即 Google 提供的用于联系买家的转发电子邮件地址。

利用集成回调设置将购买信息发送到您自己的服务器，您可以使用 PHP 通过电子邮件向购买者发送唯一标识符（注册码）（在购买期间从 google 发送回调时实时发送）。然后用户使用此电子邮件使用唯一标识符注册他们的软件，然后将其链接到他们的 Android ID（或 Google 帐户用户名），并且该软件被“激活”并保证合法 .

明显的问题

• 当需要用户阅读电子邮件时，为什么这是一个合适的解决方案？我们的市场是那些能够使用 Android 设备购买应用程序的人。 ，这意味着用户有一个 google 帐户，这意味着他们知道如何使用电子邮件。

• 如何在我的申请中使用带有唯一标识符的电子邮件？在您的应用程序中创建一个内容处理程序，用于处理“myactivator://uniqueid-or-something”之类的内容，这会导致您的应用程序与内部服务器进行通信，以密切关注激活情况。将此作为链接嵌入到电子邮件中，用户可以点击该链接。

• 我应该如何生成唯一标识符？我将以某种方式使用该电子邮件 - 我相当有信心 Google 已经使其足够独特，以禁止任何可行的联系信息销售方法。

• 那些已经购买了该软件的人怎么办？这里有很多选择 - 没有一个是理想的或糟糕的。

  • 向所有以前的买家发送电子邮件
  • 允许用户通过输入订单号（可通过登录 checkout.google.com 获取）来激活。

为什么要麻烦？

因为我们中的一些人放了很多<将时间投入到应用程序中并说“你应该接受盗版”简直是一记耳光。

Answer 4

那些粗心大意地使用您的应用程序的盗版副本来访问他们的 DropBox 的人很可能正在使用他们的 DropBox 进行盗版。忘记那些人吧。让他们走吧。是的，我打赌有很多人，但让我们面对现实吧，这些人无论如何都不会付给你任何钱。专注于你可以控制的部分，忘记其余的。

重点关注使用 DropBox 进行工作、业务、自己的代码、财务、论文和/或私人家庭照片的 Android 用户。其中 95% 的人在他们的 DropBox 中拥有一些有价值的东西，并且希望将其保密，他们会想要购买您的应用程序（假设它对他们来说足够好）。

让我打个比方：

当谈到雇用一名锁匠来给你的家装锁时，你会雇用一个看起来很合适并且时薪 150 美元的人，还是会雇用一个愿意向你出售锁的阴暗家伙。被偷的锁放在你的前门上？

Answer 5

在最知名的论坛中发布您自己的非法副本，并让它在一周后自行禁用，并显示一条消息，例如“

感谢您的盗窃...”我以编写此应用程序为生。 x 美元不会伤害您，我可以在下一顿饭之前继续为您提供精彩的更新。

我认为这是你唯一能做的事情。人们总会找到一种方法来复制您的应用程序，而所有对策只会干扰为该应用程序付费的用户。

复制您应用程序的人不是您的客户，而且永远不会是您的客户。只需将他们对该计划的使用视为一种病毒式营销即可。至少他们正在谈论您的应用程序，也许他们的一些朋友会购买该应用程序。

Answer 6

此处的一般共享软件建议 - 将软件许可给个人。即提供根据其用户名个性化的许可证密钥。如果钥匙上有他们的名字，他们就不太可能分发钥匙。您也许可以自动化订单的后端履行，以提供自定义密钥。让您的“Pro”版本在试用模式下运行，直到输入名称/密钥。

Answer 7

不要离开您的计算机，以免有人从那里窃取您的应用程序。

或者等等..您的意思是您不希望其他人复制您的软件吗？那么.. 首先不发布它可能是您最好的选择。

一些相关链接： http://news.cnet.com/8301-27076_3 -20003120-248.html

你们也没有任何机制来估计非法复制软件的数量。享受你阻止雨的尝试，即使比你更大的实体尝试过但失败了。

Answer 8

有一个新工具似乎是真的：

来自 Keyes Lab 的自动应用程序许可。

我还没有尝试过，但如果这有效的话，听起来就像你想要在高价 Android 应用程序中使用的东西。

如果有人测试过请发表评论或编辑我的答案并提供个人反馈。