Надеюсь данная статья была полезна тебе %username%!
Пиши комментарии и плюсуй, за что тебе авансом большое спасибо! :-)
"Пиратство процветает на всех платформах, пиратство не остановить!" (с) google 11io
Современное Android сообщество это не море и не океан, это океаны-морей всякой рыбы и посудин. Водятся тут как торговцы и путешественники, так и отважные ребята, коим и у коих все по колено! :-)
Современный пират - это халявщик.
Характерные признаки пирата-андроида:
Он знает что такое WotAC0 { ВАТОКАТ }, smali { ШМАЛИ } и плевать хотел на чьи либо правила! Этот фрик постиг все тонкости идеологии ANTILVL.
По ночам ему не спится, а когда он все же забываются в бреду то и там его сознание сосредоточено на декомпилировании APK файлов, регулярных выражениях, разных хитрых модификациях чужого но такого близкого кода в файлах classes.dex.
{ Самые талантливые из хирургов этого файла становятся в последующем джеками-потрошителями, они по настоящему опасны тем что их уже не остановить. }
Флибустьер или разработчик.
Характерные признаки флибустьера-разработчика:
Этот морячок сам потребитель разных рыб-приложений, жаждет он удачи в уловах в чем натаскан и весьма прозорлив.
Он использует продвинутый софт, что бы снять какие либо ограничения или упростить неудобный дизайн, навязанные приложением, его бесит реклама, ну а так же он весьма трепетно заботится о собственной безопасности. Root для него не проблема. Но и без него он кое что "могёт".
{ Знает он по возможно чуть меньше пирата-андроида, но зато возможно более талантлив в создании чего то нового, сотворения кода или стиля жизни мобильных устройств. Он отличный проектировщик и тестировщик. }
Упырь кровосос.
Характерные признаки упыря-кровососа:
Этот подонок-нищеброд следует по пятам пиратов и флибустьеров, питается он выловленной за их счет рыбой и не стесняется присваивать все эти лавры себе.
Вурдалаки сие качают взломанные игры, программы, и используют готовые "доп. средства" что бы паразитировать за счет сразу всех представителей андроид-флоры и андроид-фауны.
Все бы ничего, но когда под вопросом стоит безопасность коммерческих приложений {популяции рыб в морях-океанах}, неизбежно возникает лига противодействия от наглых действий таких ребятишек.
В данном случае проверяльщиков породил сам хозяин морей Google. Мы флибустьеры-разработчики считаем - и правильно!
Google предоставляет нам инструмент License Verification Library (LVL), который с помощью проверки сигнатур выясняет кем собиралось данное приложение, скачано ли оно из PLAY и так далее.
Работает данная технология следующим схемам:
{ Ваше приложение делает запрос с помощью LVL'а, он сверяет Public и Private ключи лицензий после чего возвращает результат проверки подлинности. Полезно для всех типов приложений. Дабы от упырей-кровососов. }
{ Ваше приложение делает запрос с помощью LVL'а, он сверяет Public и Private ключи лицензий после чего возвращает результат проверки подлинности. Далее об этом узнает ваш сервер. Полезно для проектов с монетизацией free+upgrade, in-app-purchase.
Дабы от всей нечисти разом. }
{ Пример схемы биллинга с продаж внутри вашего приложения. }
{ Та же схема со стороны вашего сервера. }
Эта защита позволяет проверить подвергалось ли приложение де-компилированию, и повторной сборке модифицированного кода.
Парадигмы License Verification Library просты:
- Используйте обфускацию
- Завязывайте логику ядра и функций на проверку сигнатур (LVL)
- Создавайте точки входа/выхода
- Создавайте фоновые сетевые процессы верификации приложения удаленным сервером
- Выводите сообщения об ошибках проверки на пользовательский экран
Подробнее можно прочитать на Android Developers Blog в статье Securing Android LVL Applications
Эксперт по безопасности шпион-маскировочный.
Ещё в сентябре 10-го года опубликованная статья на девелоперс блогах, ссылается на реально живущий и здравствующий под версией 4.7 сейчас проект библиотеки обфускации кода.
{ Запутывание кода на случай его реверс-инженеринга. }
- http://proguard.sourceforge.net/ - ProGuard это бесплатная библиотека обфускации кода.
Чтож букв и инфы уже достаточно, целом подведем итоги:
- Мы джентльмены удачи, хотим писать хорошие и прибыльные программы.
- Мы проектируем свои программы с учетом попытки их взломать.
- Мы умеем взламывать чужие программы, что бы знать как защищать свои.
Ребята из Google рекомендуют использовать App Engine и по понятным причинам им стоит верить!
Классификация персонажей и материалы для статьи взяты от сюда:
Google I/O 2011 : http://goo.gl/uiqKc
На написание самой статьи вдохновил Хабрахабр. (И спасибо брату за ссылку!)
Взлом одного Android приложения / Хабрахабр : http://goo.gl/CCc4BВ посте упоминается большая и полезная статейка:
- Учимся считать в hex, или реверс-инженеринг будильника / Хабрахабр : http://goo.gl/HQsb6
Надеюсь данная статья была полезна тебе %username%!
Пиши комментарии и плюсуй, за что тебе авансом большое спасибо! :-)
Привет, p0stal Medison!
ОтветитьУдалитьПрошу меня подписать на ваши отчеты.
За раннее спасибо!
Epticomus
Внизу есть поле подписки, туда надо ввести свой E-Mail.
Удалитьp0stal
Спасибо за проявленный интерес подписаться вы можете стандартными средствами через google reader
ОтветитьУдалить