मैंने एंड्रॉइड के लिए एक मुफ्त एंटी-मैलवेयर ऐप जारी किया, और सुनिश्चित किया कि किसी ने भी हैक की सफलता के लिए यह आवश्यक नहीं था। एंड्रॉइड मार्केट पर फिर से सबसे ज्यादा खतरे में लीक सोर्स कोड, प्रतिलिपि/वितरित पेड एप्स, और री-कीइंग शामिल हैं। मैं उन्हें हल करने के लिए नीचे और रास्ते को समझाता हूं।
सबसे पहले, this paper संकलित कोड को अनपॅक करके और स्रोत कोड को देखकर एंड्रॉइड एप्लिकेशन को रिवर्स-इंजीनियर करने का वर्णन करता है। आप इसे अपने ऐप पर होने से अवरुद्ध नहीं कर पाएंगे। अवधि। इच्छा के साथ कोई व्यक्ति हमेशा आपके स्रोत को देख सकता है अगर उन्हें आपके एपीके की एक प्रति मिलती है (रूट किए गए फोन पर आसानी से उपलब्ध)। अच्छी खबर यह है कि आप अपने कोड के महत्वपूर्ण टुकड़ों को खराब कर सकते हैं जिससे इंजन को रिवर्स करना मुश्किल हो जाता है। Proguard एंड्रॉइड द्वारा प्रदान किया गया एक उपकरण है जो आपको पैकेजिंग के दौरान आपके कोड को खराब करने (कठिन पढ़ने के लिए) देता है। आदेश पढ़ा जा रहा से अपने महत्वपूर्ण कोड को रोकने के लिए, हालांकि, आप एक फ़ाइल है कि एक Activity, Service, या BroadcastReceiver नहीं है करने के लिए सभी कमजोर तरीकों या चर स्थानांतरित करने के लिए की आवश्यकता होगी। पूर्ण तथ्यों के लिए, दस्तावेज़ पढ़ें।
की रक्षा करने के खिलाफ अवैध रूप से कॉपी करें और अपने आवेदन के वितरण, Google Play में कुछ licensing options प्रदान करता है। दुर्भाग्य से, एलवीएल भी पूरी तरह से सुरक्षित नहीं है। इसे कैसे क्रैक करना है (प्री-Google Play) के लिए एक विस्तृत हाउ-टू here उपलब्ध है।
आखिरकार, उपरोक्त पेपर, साथ ही कई विद्वान लेख और ऑनलाइन ब्लॉग बताते हैं कि, एक बार स्रोत कोड (या यहां तक कि obfuscated स्रोत कोड) लीक हो जाने के बाद, एक बार केवल अपने स्वयं के, दुर्भावनापूर्ण कोड, इस्तीफा दे सकते हैं ऐप, और इसे एंड्रॉइड मार्केट पर प्रकाशित करें। यहां अच्छी खबर यह है कि, जब तक कि आपका एंड्रॉइड लाइसेंस कुंजी पासवर्ड आसानी से अनुमानित न हो, या यदि आप इसे किसी और को देते हैं, तो हमलावर एक ही लाइसेंस कुंजी के साथ एक एप्लिकेशन प्रकाशित नहीं कर पाएगा। यह न केवल आपको दोष से बचाता है, बल्कि यह भी ऐसा करेगा कि दुर्भावनापूर्ण एप्लिकेशन आपके मूल एप्लिकेशन (जैसे SharedPreferences) के माध्यम से उपलब्ध डेटा तक नहीं पहुंच सकता है।
सभी सब में, वास्तव में चोरी से अपने आवेदन को सुरक्षित करने के लिए सबसे अच्छा तरीका सही तरीके से कॉन्फ़िगर और Proguard, Google Play Licensure, और आप एक बहुत ही सुरक्षित लाइसेंस कुंजी के साथ अंतिम apk पर हस्ताक्षर करने के लिए उपयोग करने के लिए है।
आपको तकनीकों का एक समूह के साथ जाना होगा और आप अभी भी इसे पूरी तरह से रोकने में सक्षम नहीं होंगे। शुरुआत के लिए 'google play लाइसेंसिंग' और 'कोड obfuscation' का उपयोग करें। मैं लोकप्रिय समुद्री डाकू वेबसाइटों की जांच करने का सुझाव दूंगा और एक क्लिक होस्टर्स से फ़ाइलों को नीचे ले जाने के लिए कहूंगा, लेकिन मुझे यकीन नहीं है कि वे इसे कैसे संभालेंगे। और यह जल्द ही कहीं और वापस आ जाएगा, यह बहुत निराशाजनक है। – stefan
मैं सी ++ का उपयोग करके अपने ऐप का मुख्य भाग बनाने और एंड्रॉइड एनडीके का उपयोग करने की सलाह दूंगा, आप वैध खरीदारों को प्रमाणित करने के लिए नेटवर्क का उपयोग करेंगे। –