Android应用市场付费APK防盗版研究
由于商城需要增加防盗版的功能,于是对其他应用市场进行了调研。看了下应用宝、小米市场、华为市场、百度等市场,发现只有华为市场和小米VR市场有提供付费下载功能,所以主要对这两个App进行了调研。
华为市场
华为市场开发者文档
原理
华为市场的防盗版功能,需要接入SDK,生成的App可以独立运行。
华为市场的校验是需要配合华为市场或者游戏中心的App来进行的,校验时会先调用华为市场的服务,然后请求服务器来判断当前登录的账号是否已经购买了App。
所以说,假如用户没有安装华为市场或者游戏中心,或者用户没有登录账户,或者登录的账户没有购买过App,都是无法启动该App。
官方提供的原理图
小结
华为的方案或者说通过SDK来校验的方案,有一个不好的就是,假如App没有进行加固,被用户反编译并重新打包后,很容易就可以绕过SDK的校验。但现在加固的方案相对也比较完善了,应该也不太容易破解。
小米VR
小米VR开发者文档
原理
小米VR市场需要接入Unity插件,生成的App安装后不会在桌面显示图标,需要通过小米VR来打开App。
如何防盗版?
小米的校验本质和华为的类似,小米是通过Unity的插件,在生成apk的时候,可以选择是否在启动的时候进行校验,也可以自行调用SDK的方法进行校验。
小米官网并没有给出具体的原理图,但是推测应该是通过小米VR市场的服务来进行校验登录用户是否有权限。
如何隐藏桌面图标。
小米有一个接入的规范,其中有一条是Manifest中不能包含以下信息。这个intent-filter是用来在桌面上显示图标的,所以小米VR下载的App都不会在桌面显示图标。
|
小结
小米VR的方案其实和华为类似,都是通过让第三方来接入SDK实现的。
在小米VR上购买了两个应用,一个收费的,一个免费的,反编译后,在Manifest中增加了入口的配置,然后重新打包安装,发现都是可以独立安装运行的,但是需要安装小米VR的应用,要不然无法运行。似乎破解也比较容易,但也有可能是这两个App都没有增加防盗版的校验。但是给应用加固后,盗版应该也比较困难。
总结
两个市场的防盗版原理都是通过接入SDK,然后通过SDK来进行校验。小米VR做了一个App启动的Launcher,对安装的App进行了统一的管理。也是进一步增加了安全性。
如果我们来做的话,可以参考华为的方案,实现相对来说比较简单,安全性也基本足够了,用户在我们市场上传App的时候,可以建议用户加固下,增强安全性。
如果做的话,有可能需要跟passport那边对接下,假如用户没有登录爱奇艺的商城的话,需要用户进行登录,需要他们那边提供下接口。
其他
华为和小米商城都对用户上传的包名进行了限制,华为的包名必须以.huawei结尾,这样是为了防止用户在爱奇艺买了一个App,然后又通过比如应用宝对App进行了更新,应用宝的App铁定是没有我们的鉴权信息的,导致App无法正常启动。
Android应用市场付费APK防盗版研究相关推荐
- 发布移动App应用,Android应用市场发布渠道
-- 发布移动App应用 Apple App Store发布应用需要付费一年688RMB(中国): 平时注册Google Play 开发者账号仅可以发布免费应用,发布收费应用需注册Google ...
- Android应用市场App发布
来自知乎 Android应用市场App发布 说到官方渠道,不得不说一些主要的大市场了,如:360.小米.应用宝.91.安卓.百度.豌豆荚.安智.现在我来一一说它们的一些简单特点. 1,360 (1)当 ...
- 国内几大Android应用市场
Android最大的应用市场自然数Google的电子市场,可惜对大陆的开发程度实在非常有限(这到底要怪谁?!),一般的开发者想把自己的应用传上去实在是很困难,至于收费的,不管是上传还是下载,都是难如登 ...
- android程序导入虚拟机,android项目打包成apk应用程序后部署到虚拟机上测试
一:打包成apk包 这个比较简单,如下 右键点击项目--> export --> android Project --> 选择密钥等信息 --> 填写密钥信息 --&g ...
- android app攻击与防范论文,基于Android平台的应用程序安全保护研究与应用
摘要: 随着Android操作系统的广泛使用和移动互联网时代的到来,Android系统的安全问题也不断出现,给用户和开发者造成了许多困扰.Android应用程序面临着知识产权被侵犯.被二次打包.应用程 ...
- 物联网核心安全系列——车载物联网的加密防盗版
物联网是新一代信息技术的重要组成部分,也是"信息化"时代的重要发展阶段.在物联网高速发展的环境下,车载物联应运而生.谈到物联网,很多人会想到智能家居和可穿戴设备.其实,物联网在交通 ...
- android手机整体规模,2021年Android手机市场规模
2021年Android手机行业市场规模是通过大量的一手调研和覆盖主要行业的数据监测(包括目标产品或行业在指定时间内的产量.产值等,具体根据人口数量.人们的需求.年龄分布.地区的贫富度调查)的基础数据 ...
- [免费专栏] Android安全之检测APK中调试代码是否暴露敏感信息
也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大 少走了弯路,也就错过了风景,无论如何,感谢经历 Android安全付费专栏长期更新,本篇最新内容请前往: [ ...
- Android性能优化之APK瘦身详解(瘦身73%)
image 公司项目在不断的改版迭代中,代码在不断的累加,终于apk包不负重负了,已经到了八十多M了.可能要换种方式表达,到目前为止没有正真的往外推过,一直在内部执行7天讨论需求,5天代码实现的阶段. ...
最新文章
- Codeforce 189B——Counting Rhombi
- Python获取两个列表list的不同之处
- VMWare虚拟系统上网设置及VMWare虚拟机三种工作模式详解
- Codeforces Round #284 (Div. 2): D. Name That Tune(概率DP)
- WIFI断网: 802.11协议Deauthentication Reason Codes
- IOS中获取屏幕尺寸
- jqGrid复制表格数据到另外一张表中
- 【CNN回归预测】基于matlab卷积神经网络CNN数据回归预测【含Matlab源码 2003期】
- java后台restTemplate生成二小程序维码,前端渲染
- Docker安装Jenkins教程
- 【电气制图】AutoCad的常用操作(持续更新中...)
- div垂直居中的N种方法以及多行文本垂直居中的方法
- kali网络扫描、嗅探工具Nmap
- Arch Linux 安装卓懿(xDroid)AUR 包
- 如何批量去除图片水印?批量去水印方法
- vue项目引用美图秀秀图片编辑器
- 【qstock量化】数据篇之宏观指标和财经新闻文本
- Java实现图片压缩且不改变原图尺寸
- 做了9年程序员,为什么我还摆脱不了复制粘贴?
- AB罗克韦尔plc指示灯详解
热门文章
- js replace replaceAll
- 「镁客·请讲」威马汽车沈晖:对造车心存敬畏,做新势力中的Maker而不是Dreamer...
- 前端培训机构,有靠谱的吗?
- 鸿蒙策略是虚拟盘吗,算上模拟炒股,碰股票已经快三年了,以前在模拟盘,一个月一两次操作,长的时候两个月等一轮,股票买进来,硬是等一个涨再抛出去... - 雪球...
- 12法则10个心理效应
- 太赛博朋克!华为天才少年自制B站百大Up奖杯,网友:技术难度不高,侮辱性极强...
- 记录一次成功安装PyTorch(Win版)(直接下载安装包式的pip安装)
- 金和C6协同办公中对在线用户的判断
- 016:Django商城短信和邮箱注册
- 换机同步助手android,换机同步助手app