При этом не стоит забывать, что пользователь может изменить свой отзыв, поэтому стоит быть осторожным, так как ожидаются проявления целенаправленного троллинга со стороны недобросовестных пользователей.
Если пользователь изменит свой отзыв, то ваш ответ будет выглядеть так:
%username% ответил на предыдущую версию комментария.
У меня есть противоположный опыт. Есть приложение, около миллиона активных пользователей. Защита реализована похожим методом + обфускатор нативной библиотеки. Уже больше года тишина. До этого версию с защитой от гугла взломали в день релиза.
Напишите статью, я думаю это будет интересно. Опять же, то что описано в статье — это базовый подход. Модифицируйте его, купите обфускатор и живите спокойно.
Для тестирования хорошо иметь устройства от Google, так как прошивка обновляется оперативно и достаточно времени чтобы решить до того, как другие производители проснуться. Кроме того — относительно дёшево.
В-третьих, «защита» ваша настолько наивна, что вы бы постыдились такое писать — банальный grep по бинарику покажет серт. Имена ява функций в явном виде? Ох лол… Тут даже обсуждать нечего.
Почитайте коментарии, там указана ссылка на правильную тулзу. Опять же греп покажет сертификат, но всеравно надо иметь скил его заменить.
В таком случае, вам необходимо перенести часть своей логики на нативный уровень. Никаких проверок на Java уровне не должно быть, об этом написано в статье.
В этом случае поправить переход не менее элементарно, чем декомпилировать байт-код java.
Позвольте мне не согласиться. Проводить реверс инжениринг нативной библиотеки многим не под силу.
Хотелось бы больше фокусов и зрелищ ;) И не могли бы подсказать по поводу обфускаторов?
Если у вас есть что защищать и есть на это средства, рекомендую глянуть в сторону этой тулзы
Это не просто обфускатор, а целый фреймворк, позволяющий реагировать на различные действия со стороны хакера.
Подход отличный. Но статья о том как определить, что Android приложение было модифицировано, при этом усложнив жизнь потенциальным хакерам. Цель всей этой затеи — сделать так, чтобы купить приложение было дешевле, чем его взломать.
Не нравится ванильные андроид — покупайте самсунг или хтц, у которых интерфейс допилен. Но апдейтов жлать придётся достаточно долго. В этом и прелесть нексусов — всегда свежая прошивка. Я уже жду 4.3.
Рейтинг 4.9 при 80 проголосовавших (а ваши голоса там тоже есть) — это не показатель. Пара-тройка единиц от хейтеров мигом его опустят. Обычно более-менее стабильным он станет после 1000 проголосовавших. Цыплят по осени считают.
Если пользователь изменит свой отзыв, то ваш ответ будет выглядеть так:
%username% ответил на предыдущую версию комментария.
Почитайте коментарии, там указана ссылка на правильную тулзу. Опять же греп покажет сертификат, но всеравно надо иметь скил его заменить.
Позвольте мне не согласиться. Проводить реверс инжениринг нативной библиотеки многим не под силу.
Если у вас есть что защищать и есть на это средства, рекомендую глянуть в сторону этой тулзы
Это не просто обфускатор, а целый фреймворк, позволяющий реагировать на различные действия со стороны хакера.