앱내 구매로 소프트웨어 불법 복제 방지 가능

Question

개발자가 Google Android 마켓에서 유료 앱을 출시 한 것을 알고 있습니다. 곧 유료 앱이 다른 Android 마켓을 통해 무료로 배포됩니다. 이 불법 복제 문제는 중국 시장에 있어서는 특히 사실입니다. 예를 들어, Where's My Water (Chinese)

궁금한데, 인앱 구매로 이러한 불법 복제 문제를 방지 할 수 있습니까? 인앱 구매를 통해 추가 항목을 구입

1. 인앱 구매를 통해 사용자의 구매 추가 항목을.
2. 비밀 키가 사용자 환경 설정에 기록되었습니다. 비밀 키는 인앱 구매 중에 사용 된 사용자 Google 계정을 기반으로 생성됩니다. 하드웨어 ID를 사용하지 않는 이유는 동일한 사용자가 다른 장치를 사용하고 있어도 인앱 구매 항목을 즐길 수 있기를 원하기 때문입니다.

검증 사용자가 추가 항목을 사용하는 경향이 비밀 키

1. 그래서, 검증이 항상 수행됩니다 사용. 사용자가 다른 사람에게 비밀 키를 배포하더라도 작동하지 않습니다. 비밀 키는 특정 사용자에게만 유효합니다.

안드로이드 앱 불법 복제 문제와 맞서기 위해 구현되는 일반적인 관행 중 하나입니까? 이 기술에 관한 많은 논의가 보이지 않기 때문에. 내가 놓친 구덩이가 있는지 확실하지 않습니까?

Answer 1

뭔가 :

이 대부분의 인앱 구매의 유형에 따라 그 내용 (이미지, 비디오 등)가 서버에서 다운로드를하는 경우, 서버에 검사를 할 수있다 누군가가 서버를 해킹하지 않는 한, 속임수를 쓰는 것은 거의 불가능합니다.

이미 앱에있는 기능을 추가/활성화하려면 구입 한 항목의 목록을 저장해야 앱에서 사용할 기능을 알 수 있습니다.단순히 파일/공유/환경 설정/DB에 저장하면 다른 사람이 간단히 편집 할 수 있으며 원하는 모든 항목을 추가 할 수 있습니다. 따라서 수정할 필요가 없도록 항목 캐시를 난독 화해야합니다. 이렇게하는 한 가지 방법은 디스크에서 암호화하고 앱에서 해독하는 것입니다. 모든 장치에 대해 동일한 키를 사용하는 경우 파일/데이터베이스를 다른 장치에 복사하면 요금을 지불하지 않고 기능을 사용할 수 있습니다. 그래서 특정 장치 (MAC 주소, ANDROID_ID 등)에 특정한 키에서 키를 파생해야합니다. Google 계정을 사용하여 키를 파생시킬 수 있지만 AccountManager를 통해 사용자가 실제로이 계정을 기기에 등록했는지 확인해야합니다 (추가 권한이 필요함).

하드웨어 ID를 사용하는 경우 항목/구독은 사용자 Google 계정에 연결되므로 어떤 기기에서든지 RESTORE_TRANSACTIONS을 사용하여 구입 한 항목을 가져올 수 있습니다. 하드웨어 ID를 사용하여 항목 캐시를 난독 화하는 것은 문제가되지 않습니다. 구매 상태가 아닌 디스크에 항목을 저장하는 데만 사용되므로 사용자가 여러 장치에서 응용 프로그램을 사용하는 것을 방해하지 않기 때문입니다.

Answer 2

일반적으로 인앱 구매는 불법 복제로부터 더 안전하게 보호됩니다. 구매가 게임 내에서 이루어 지므로 해적이 소프트웨어의 일부를 다른 해킹 된 부분으로 대체하는 것이 더 어려워집니다. 또한 인앱 구매는 유연성이 떨어지며 중복 된 보호 방법을 사용할 수 있습니다.

설명 된 방법은 비밀 키를 얼마나 잘 숨기고 있는지에 따라 달라질 수 있습니다. 열쇠는 다른 사람들과 함께 사용할 수 없지만 동일한 계정에서 반복 사용할 수 있습니다. 자신의 TLS를 통해 서버/SSL

하나의 트랜잭션에 대한 트랜잭션에 대한 비밀 키 만

사용 유효합니다 비밀 키를 구해와

• 인증합니다 : 우리의 권고는이 과정을 수행하는 것 imediatly을 잊어 버렸습니다

이 작업은 해킹하기가 훨씬 어려울 것입니다.

행운을 빈다. 도움이 더 필요하면 알려주세요. 그런