Logo ko.androidermagazine.com
Logo ko.androidermagazine.com
» 뉴스
뉴스

올바른 방법으로 애플리케이션 보안-Google How-To

올바른 방법으로 애플리케이션 보안-Google How-To

차례:

Anonim

최근에는 애플리케이션 보안, 불법 복제 및 예방이 모두 화제가되고 있습니다. 강력한 응용 프로그램 시장이 없다면 매월 수십만 건의 새로운 정품 인증을 유지할 수 없으며 개발자의 지원 없이는 강력한 시장이 가능하지 않습니다. 우리는 안드로이드가 불법 복제를 방지하는 내장 솔루션을 가지고 있음을 확인했으며, 결정을 내리고 체계가 기본 형태로 유지되는지 쉽게 알 수 있습니다. 구글은 그들이 전체 주제에 대해 공유 할 더 많은 정보를 가지고 있으며 그들이 한 말에 충실했다고 암시했다. 휴식 후, 애플리케이션을 보호하는 안전하고 안전하며 사용자 친화적 인 방법을 제공하는 Google 직원의 방법을 살펴 보겠습니다.

Android Market Licensing Service 및 License Verification Library는 개발자가 응용 프로그램 불법 복제를 우회 할 수있는 강력한 도구입니다. 최근에 시연 된 바와 같이 문제는 우회하기가 어렵지 않다는 것입니다. 사람들은 사람이고 많은 사람들이 시장에서 99 센트짜리 응용 프로그램을 크랙하는 것보다 더 많은 시간을 소비 할 것이기 때문에 Trevor Johns (Android의 Dev. Program 엔지니어 중 한 명)는 제공된 도구를 강화하기위한 유용한 팁을 마련했습니다. 불법 복제 방지 조치가 더 효과적입니다.

네 가지 주요 영역은 다음과 같습니다.

코드 난독 화

코드 난독 화는 개발자가 소스 코드를 변경하여 알려진 함수, 패키지, 클래스 및 변수를 각각 별명을 제공하여 추적하기 매우 어렵게 만드는 트릭입니다. 이 가상의 함수를 예로 들어 봅시다-onRedraw () 소스 코드에서 함수를 사용하는 각 위치마다 바로 읽고 읽을 수 있습니다. 코드 난독 화기 는 사람이 읽을 수있는 함수를 생성 된 별명으로 대체합니다. wy23 () 이 좋은 예입니다. wy23 ()이 실제로 의미하는 바를 정확히 파악하려면 약간의 파고가 필요하기 때문에 함수를 찾는 한 눈에보기 (또는 자동화 된 도구)는 작동하지 않습니다. 상용 Java 코드 obfyousk8tors (ha!)가 있으며 Trevor는 ProGuard를 권장하며 ProGuard 사용에 대한 향후 개발자 기사를 Android 개발자 블로그에서 계획합니다.

라이센스 라이브러리 수정

개발자는 원래 기능을 유지하면서 제공된 라이센스 라이브러리의 소스를 가능한 많이 변경하는 것이 좋습니다. 목적지에 도달하는 한 경로가 중요하지 않은 경우입니다. 개발자는 if / then 문, 루프, 심지어 전체 라이브러리를 자체 코드 블록으로 만들 수도 있습니다.

한 단계 더 나아 가기 위해 개발자는 해시 검사 및 기타 암호화 방법을 사용하여 새 상수를 생성하고 예제 코드에서 Google에서 제공 한 상수를 사용하는 대신 새 상수를 찾도록 코드를 변경하는 것이 좋습니다. 소스 링크를 눌러 Google에서 제공하는 좋은 예를 확인하십시오. 그리고 여기 코드를 난독 화하는 것을 잊지 마십시오!

응용 프로그램 변조 방지

이것은 간단합니다. 해커 도둑이 응용 프로그램에서 라이센스를 제거하려면 응용 프로그램을 리버스 엔지니어링하고 다시 작성해야합니다. 이를 방지하려면 CRC 검사를 사용하십시오. 구글은이 분야를위한 또 다른 편리한 툴을 가지고있다. 안드로이드 마켓이 애플리케이션의 설치 소스인지 확인하고, 그렇지 않다면 실행하지 않도록한다. 다시 한번, 소스 링크에 이것의 좋은 예가 있습니다.

라이센스 확인을 원격 서버로 이동

애플리케이션이 온라인 구성 요소를 사용하는 경우 LVL 정보 및 응답을 앱에서 서버로 이동하는 것이 좋습니다. 사용자가 앱을 사용하면 서버가 Google에 확인하고 모든 것이 정돈되지 않으면 콘텐츠가 제공되지 않습니다. 간단하지만이 문제를 해결하는 것이 매우 효과적이지만 누군가는 응용 프로그램뿐만 아니라 서버의 내용도 변경해야합니다. 로컬 데이터는 절대 안전하지 않지만 올바르게 유지 관리되고 보안 된 서버는 매우 까다로울 수 있습니다.

마지막으로 Google은 최종 사용자를 기억하며 이러한 트릭은 투명하고 사용자 친화적 인 방식으로 사용하는 것이 좋습니다. 앱의 무결성 및 불법 복제 방지에 관심이있는 응용 프로그램 개발자 인 경우 소스 링크를 확인하십시오. 그것은 모든 괴짜와 퍼지를 얻고 당신을 위해 그것을 모두 낳습니다. 우리 중 나머지 사람들에게는 이것이 Goggle이 개발자의 것을 좋아하는 방식에 대한 알림입니다. 우리는 큰 G가 도움을 줄 수있는 일을하고 있다는 것을 잘 느낄 수 있습니다.

뉴스

편집자의 선택