Logo iw.androidermagazine.com
Logo iw.androidermagazine.com
» חדשות
חדשות

אבטחת היישומים שלך בצורה הנכונה - כיצד לבצע גוגל

אבטחת היישומים שלך בצורה הנכונה - כיצד לבצע גוגל

תוכן עניינים:

Anonim

אבטחת אפליקציות, פירטיות ומניעה כולם הם נושאים חמים לאחרונה, ללא סיבה טובה. ללא שוק יישומים יציב, מאות אלפי הפעלות חדשות בכל מספר חודשים אינן ניתנות לתחזוקה, ושוק חזק אינו אפשרי ללא גיבוי של מפתחים. ראינו שלאנדרואיד יש פיתרון מובנה למניעת פיראטיות, וגם ראינו עד כמה קל לעקוף אותה אם אתה נחוש, ואם התוכנית נשארה בצורתה הבסיסית. גוגל רמז שיש להם קצת יותר מידע לחלוק על הנושא כולו, ובאמת למילה שלהם הם עשו זאת. לאחר ההפסקה, נסתכל על השיטות של Googler לספק דרך בטוחה, בטוחה וידידותית למשתמש להגן על יישומים.

שירות הרישוי של שוק אנדרואיד וספריית אימות הרישיון הם כלים רבי עוצמה עבור מפתחים לנסות לעקוף פיראטיות של יישומים. הבעיה, כפי שנדחה לאחרונה, היא שמחוץ לקופסה זה לא קשה לעקוף. מכיוון שאנשים הם אנשים, ורבים יבזבזו זמן רב מכפי ששווה לפצח אפליקציה של 99 סנט מהשוק, טרבור ג'ונס (אחד מהנדסי התוכנית של אנדרואיד Dev.) הציגה סט טיפים שימושי לחיזוק הכלים המסופקים, ולגרום לאמצעים נגד פירטיות לעבוד טוב יותר.

ארבעת תחומי המפתח הם:

ערפול קוד

ערפול קוד הוא טריק המשמש את המפתחים המשנה את קוד המקור, מה שמאוד קשה לבצע מעקב אחר פונקציות, חבילות, מחלקות ומשתנים על ידי מתן כינוי לכל אחד מהם. קח לדוגמה פונקציה דמיונית זו - onRedraw (). בכל מקום בו אתה משתמש בפונקציה בקוד המקור, הוא נמצא שם, קל לקריאה ואפשר לנצל אותו. ערפל קוד יחליף את הפונקציה הקריאה האנושית בכינוי שנוצר - wy23 () היא דוגמה טובה. מבט מהיר (או כלי אוטומטי) המחפש פונקציות לא יעבוד, מכיוון שנדרש קצת חפירות רציניות כדי לראות בדיוק מה פירוש wy23 () באמת. קיימים קוד Java מסחרי obfyousk8tors (חה!), וטרוור ממליץ על ProGuard ומתכנן מאמר עתידי בבלוג מפתחי אנדרואיד על עבודה עם ProGuard.

שינוי ספריית הרישיונות

גוגל ממליצה למפתחים לשנות את מקור ספריות הרישיון המסופקות ככל האפשר תוך שמירה על הפונקציה המקורית. זהו מקרה אחד בו הנתיב שנלקח אינו חשוב, כל עוד מגיעים ליעד. מפתחים יכולים לקבור פונקציות באמירות אם / אז הצהרות, לולאות, ואפילו mve את כל הספרייה לבלוק הקוד שלהם.

כדי להמשיך צעד נוסף קדימה, מפתחים מעודדים להשתמש בבדיקות חשיש ושיטות הצפנה אחרות כדי ליצור קבועים חדשים, ולשנות את הקוד כדי לחפש את הקבועים החדשים במקום להשתמש באלה שמספקת גוגל בקוד הדוגמה. הקפד ללחוץ על קישור המקור כדי לראות דוגמה נהדרת ממש מגוגל המראה כיצד ניתן לעשות זאת. ואל תשכחו לערפל את הקוד כאן!

הפוך את היישום שלך לחבל

זה פשוט. עבור גנב האקרים שיסיר את הרישוי מהיישום שלך, עליו להנדס אחורה ולבנות מחדש את היישום. השתמש בבדיקות CRC כדי למנוע זאת. לגוגל יש כלי שימושי נוסף גם לאזור זה - ודא ששוק אנדרואיד היה מקור ההתקנה של היישום שלך, ואם לא, אל תיתן לו לפעול. שוב, יש דוגמה חמורה לכך בקישור המקור.

העבר את אימות הרישיון לשרת מרוחק

אם היישום שלך משתמש ברכיבים מקוונים, גוגל ממליצה להעביר את המידע והתגובה של ה- LVL מהאפליקציה והמשך לשרת שלך. כאשר המשתמש משתמש באפליקציה, השרת שלך בודק עם גוגל, ואם הכל לא כשר, לא מוגש תוכן. למרות שזה פשוט, זה גם יעיל מאוד כדי לעקוף את זה, מישהו יצטרך לשנות לא רק את היישום, אלא גם תוכן בשרת שלך. זכרו, נתונים מקומיים לעולם אינם בטוחים, אך שרת מתוחזק ומאובטח כראוי הוא אגוז די קשה לפיצוח.

לבסוף, גוגל זוכרת אותנו - משתמשי הקצה, וממליצה להשתמש בטריקים האלה בצורה שקופה וידידותית למשתמש. אם אתה מפתח אפליקציות המעוניין בשלמות ובמניעת פירטיות של האפליקציה שלך (ואתה צריך להיות!), הקפד לבדוק את קישור המקור. זה נהיה חנוני ומטושטש ומניח את הכל בשבילך. עבור שנינו זו יותר תזכורת לאופן שבו גוגגל אוהבת את זה של dev, ואנחנו יכולים להרגיש טוב בידיעה ש- G הגדול עושה את מה שהוא יכול כדי לעזור.

חדשות

בחירת העורכים