開発したアプリの不正利用には幾つかのパターンがあります。
1.アップロードサーバによる有料アプリの無料配布
2.ローカル上での無料アプリの広告表示削除
3.デコンパイルして改ざんしたアプリのグーグルプレイ登録
詳細
1.アップロードサーバによる有料アプリの無料配布
クラッキングツールによってライセンス認証を削除したアプリを配布されてしまう場合です。
ライセンス認証の中核部分のパッケージ名、クラス名の変更、分岐式を論理演算にするなどで防げます。
2.ローカル上での無料アプリの広告表示削除
クラッキングツールによってインターネットアクセス権限を削除してアプリを利用される場合です。
拡張ファイルの有無の確認など、インターネットアクセス権限を使用できるかを確認するなどで防げます。
3.デコンパイルして改ざんしたアプリのグーグルプレイ登録
アプリをデコンパイルして自分の著作物として配布されてしまう場合です。
プログラム内部にパッケージ名のハッシュ値を持たせて置き、動作しているアプリのパッケージ名と比較する事で防げます。
不正利用対策一覧
ライセンス認証パッケージの構造改変
権限の実行確認による改ざん検知
パッケージ名の改ざん検知
OBBファイルの利用を必須にする
インストール時にアプリの内部リソースに端末情報を書き込む(ルート権限によるコピー対策)
他にも微妙な制御を組み込んでみるのも有効だと思います。
例えば、改ざんを検知しても数回、数日は利用できるようにするなどクラッカーを欺く事も大切です。
0 件のコメント:
コメントを投稿