보안 : LVL 대 인앱 구매

Question

내 첫 유료 Android 앱이 1 일 이내에 무자비하게 금이 갔고, 이로 인해 얼마나 애처로운 LVL 보안인지 알게되었습니다.

내 다음 앱은 콘텐츠의 관리되는 인앱 구매로 수익을 창출 할 것입니다. 인앱 구매가 내 콘텐츠 서버에서 확인할 수있는 비공개 키로 서명되어 있기 때문에 LVL보다 안전합니다. 내 응용 프로그램은 금이 가고 쉽게 재배포 될 수 있지만 내 콘텐츠 서버는 쉽게 할 수 없습니다. (나는 절대 안전한 것은 없지만이 접근법은 LVL보다 좋아 보인다).

그것은 나에 인앱 구매를 해독 할 수있는 유일한 방법을 보인다

는이다 : 균열 내 콘텐츠 서버

해킹

1. 내 개인 키

은에서 인앱 구매가 더 안전 LVL보다 또는 내가 순진한가? 개인 키를 쉽게 깰 수 있습니까? (심지어 자동) 참으로 LVL 이미 알려진하고 크랙하는 방법의 방법론되기 때문에 해킹이 어렵

Answer 1

사전에

덕분에 ... 이미 널리 퍼져있다. 그러나 차단 된 기능 (예 : 코드)을 작동하는 데 필요한 물건이 서버에서 실제로 다운로드되지 않는 한 인앱 구매는 기술적으로 안전하지 않습니다. 그 이유는 앱에서 수행 할 수있는 모든 작업을 사람들이 검토하고 사람들이 할 수 있기 때문입니다 수정 된 버전의 코드에서도 마찬가지입니다. 예를 들어, 소유자가 구매 한 것을 SSL을 통해 서버에서 확인할 수는 있지만 악의적 인 공격자는 항상 해당 코드를 제거하고 서버에서 확인한 것처럼 애플리케이션을 작동시킬 수 있습니다. 응용 프로그램에서 개인 키를 다운로드하면 악의적 인 사용자가 응용 프로그램을 가장하여 다운로드 할 수있는 방법을 찾을 수 있습니다.

'해독 할 수없는'소프트웨어는 실제로 없습니다. 서비스 만이 불법 복제로부터 상대적으로 안전합니다. 따라서 불법 복제를 피하려면 제품이 서비스 인 소프트웨어를 작성해야합니다.