Какие шаги я должен выполнить, чтобы уменьшить возможность незаконной активации и использования встроенных функций в приложении Android?Лучшие методы, чтобы сделать процесс покупки приложения в приложении для Android более сложным?
Это может быть невозможно, чтобы победить его, однако, должны быть некоторые основные шаги, по крайней мере, отфильтровать детей ...
Вы, вероятно, хотите, чтобы по крайней мере попытаться запутывания открытый ключ, так что злоумышленник может» t просто декомпилируйте свое приложение и ищите статические строки.
Сайт разработчика Android имеет некоторые мысли по этому поводу:
Защитить ваш Google Play открытый ключ
Чтобы сохранить открытый ключ безопасности от злоумышленников и хакеров, не вставлять его в какой-либо код как буквальная строка. Вместо этого постройте строку во время выполнения из фрагментов или используйте манипуляции с битами (например, XOR с некоторой другой строкой), чтобы скрыть фактический ключ. Сам ключ не является секретной информацией, но вы не хотите, чтобы хакер или злоумышленник могли заменить открытый ключ другим ключом.
http://developer.android.com/google/play/billing/billing_best_practices.html
Если вы не сделаете проверку на сервере, то преступники даже не потрудились взлома приложения. Они перенаправят все запросы на свой сервер и подадут вам фиктивные квитанции, которые они смогут самостоятельно проверить. Я уверен, что у меня был украден контент, но я также знаю, что проверка моего сервера остановила много попыток (из журналов). Следует иметь в виду, что вам нужна какая-то аутентификация при обмене данными между вашим приложением и вашим сервером.
Я также думаю, что есть некоторая ценность в запутывании вашего кода, чтобы замедлить людей, но это больше, чтобы остановить кражу кода, чем предотвращение кражи IAP.