目次:
アプリケーションのセキュリティ、著作権侵害、および防止はすべて最近のホットなトピックであり、正当な理由があります。 堅牢なアプリケーション市場がないと、毎月数十万件の新しいアクティベーションが維持できなくなり、開発者の支援なしに堅牢な市場を実現することはできません。 Androidには著作権侵害を防ぐための組み込みのソリューションがあることがわかりました。また、決意があり、スキームが基本的な形のままになっている場合、Androidを簡単に回避できることも確認しました。 グーグルは、彼らが主題全体について共有するためのいくつかのさらなる情報を持っていることをほのめかし、彼らがそうした彼らの言葉に忠実です。 休憩の後、アプリケーションを保護するための安全で安全なユーザーフレンドリーな方法を提供するGoogle社員の方法を見てみましょう。
Androidマーケットライセンスサービスとライセンス検証ライブラリは、開発者がアプリケーションの著作権侵害を回避するための強力なツールです。 問題は、最近デモされたように、箱から出してすぐにバイパスすることはそれほど難しくないということです。 人々は人間であり、多くの人が市場から99セントのアプリケーションをクラックするよりも多くの時間を費やすことになるため、Trevor Johns(Androidの開発プログラムエンジニアの1人)は、提供されるツールを強化するための便利なヒントを提示しました。違法コピー対策を改善します。
4つの重要な領域は次のとおりです。
コードの難読化
コードの難読化は、ソースコードを変更する開発者が使用するトリックであり、既知の関数、パッケージ、クラス、および変数のエイリアスを提供することで追跡を非常に困難にします。 この想像上の関数、たとえばonRedraw()を取り上げます。 ソースコード内で関数を使用する各場所は、そこにあり、読みやすく、悪用される可能性があります。 コード難読化ツールは、人間が読み取れる関数を生成されたエイリアスで置き換えます。wy23()は良い例です。 wy23()が実際に何を意味するのかを正確に確認するには真剣に掘り下げる必要があるため、関数を一目見ただけ(または自動化されたツール)では機能しません。 市販のJavaコードobfyousk8tors(ha!)が利用可能であり、TrevorはProGuardを推奨し、Android開発者ブログでProGuardの使用に関する今後の記事を計画しています。
ライセンスライブラリの変更
開発者は、元の機能を維持したまま、提供されたライセンスライブラリのソースをできる限り変更することをお勧めします。 これは、目的地に到達している限り、とられたパスが重要でない1つのケースです。 開発者は、if / thenステートメント、ループ、さらにはライブラリ全体を独自のコードブロックに組み込むことで、関数を埋め込むことができます。
さらに一歩進むには、開発者は、ハッシュチェックなどの暗号化方法を使用して新しい定数を生成し、サンプルコードでGoogleが提供するものを使用する代わりに、新しい定数を探すようにコードを変更することをお勧めします。 ソースリンクにアクセスして、Googleの優れた例をご覧ください。これを行う方法を示しています。 そして、ここでもコードを難読化することを忘れないでください!
アプリケーションを改ざん防止する
これは簡単です。 ハッカー泥棒がアプリケーションからライセンスを削除するには、リバースエンジニアリングしてアプリケーションを再構築する必要があります。 これを防ぐには、CRCチェックを使用します。 グーグルには、この分野のための別の便利なツールもあります-Androidマーケットがアプリケーションのインストール元であることを確認し、そうでない場合は実行しないでください。 繰り返しになりますが、このリンクはソースリンクにあります。
ライセンス検証をリモートサーバーに移動する
アプリケーションがオンラインコンポーネントを使用している場合、GoogleはLVL情報と応答をアプリからサーバーに移動することをお勧めします。 ユーザーがアプリを使用すると、サーバーはGoogleに確認し、すべてが適切でない場合、コンテンツは配信されません。 簡単ですが、これを回避するには非常に効果的です。誰かがアプリケーションだけでなく、サーバー上のコンテンツも変更する必要があります。 ローカルデータは決して安全ではありませんが、適切に維持され、セキュリティで保護されたサーバーは、解読するのが非常に困難です。
最後に、Googleはエンドユーザーである私たちを覚えており、これらのトリックを透明でユーザーフレンドリーな方法で使用することをお勧めします。 アプリの整合性と著作権侵害の防止に関心のあるアプリケーション開発者の方は(そうであるべきです!)、ソースリンクを確認してください。 それはすべてオタクとファジーになり、あなたのためにそれをすべてレイアウトします。 残りの人たちにとって、これはGoggleが開発者を愛しているということを思い出させるものであり、大きなGができることをやっているということを知っていると気分が良くなります。
![開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]](https://img.androidermagazine.com/img/podcast/969/android-q-third-party-launchers-with-developer-chris-lacy.jpg "開発者のクリス・レイシーによるAndroid Qおよびサードパーティのランチャー[acpodcast]")
