Wie um zu verhindern, Diebstahl-Anwendung (spezifisch für Android-Anwendungen)?
Ich Frage mich was der effektivste Weg, verhindern, dass Menschen zu stehlen meine Anwendung (herunterladen einer Kopie des .apk online, anstatt es zu kaufen).
Habe ich mich viel Zeit auf eine bestimmte (Droidbox) und nicht veröffentlichen-Sync, bis ich garantieren kann, dass die Leute, die illegale Kopien von der pro-version nicht in der Lage bist.
Jemand umgesetzt? Ich habe versucht die Kontrolle mein Paket Signatur Verse, die eine der Unterschrift eines unsigned kopieren, aber es scheint das gleiche zu sein - vielleicht mache ich etwas falsch hier. Ich bin mir nicht sicher, ob die Menschen tatsächlich verteilen unterzeichnet .apk in dem Fall denke ich nicht, dass die Signaturüberprüfung würde der Arbeit zu beginnen...
Bitte beachten Sie, diese Frage speziell für Android-Marketplace-Anwendungen - mit dem Unterschied, application delivery, ist aus meinen Händen und ich habe keine Möglichkeit, die Verknüpfung zwischen einer legitimen Kauf und ein illegaler download.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Nun gibt es die neue Google-App-Lizenzierung verfügbar. Für tiefergehende Informationen Lesen über Sie in der android-Entwickler-blog.
Eine kurze Zusammenfassung: Google bietet eine Bibliothek, macht eine inter-Prozess-Aufruf des market-client auf dem Handy. Der Markt client wird dann Fragen Sie den google-Servern, wenn der angemeldet Benutzer hat die app gekauft und leiten Sie diese Antwort an Sie. Es sollte einen öffentlichen Schlüssel in Ihr Entwickler-Profil, das Sie brauchen, um die Verschlüsselung der Verbindung an die server von google, um zu verhindern, dass die Manipulation der Antworten. Sie bieten auch eine Anwendung und Gerät eindeutige id mit der Abfrage zu machen, ist es unmöglich, vorwärts genehmigt Abfragen auf einem anderen Gerät und bauen so etwas wie eine Lizenzierung proxy mit einer gekauften Kopie der Weiterleitung der LIZENZIERT Antworten auf andere Geräte.
Momentan wird dieser service sieht sicher genug, um noch mehr wertvolle apps auf dem Markt. Ich werde es mal ausprobieren und vielleicht kommen Sie zurück und lassen Sie einige weitere Informationen, nachdem ich es ein wenig.
Wenn Ihre app ist sehr beliebt, wie ein EA-Spiel oder etwas, das wan nicht verhindern, dass Anwender von hacking es. Hacken die app jemand hat, es zu kaufen, dann entpacken Sie die apk, und Bearbeiten Sie den bytecode der app zu denken, dass der Markt senden, die eine richtige Antwort. Die neue byte-code gepackt werden kann in eine andere apk und installiert werden kann auf jedem Handy, das ermöglicht die seitliche Beladung.
Dieses schwerer zu machen, können Sie immer versuchen, zu verschleiern Ihre apk und machen Sie Ihre bytecode schwer zu verstehen.
Gibt es einen einzelnen, nützlichen Verbindung zwischen einer Anwendung, die Käufer und die Entwickler über den Marktplatz, die - Weiterleitung E-Mail-Adresse von google zur Verfügung gestellt, um Kontakt mit dem Käufer.
Nutzen die integration von callback-Einstellung versenden kaufen Informationen auf Ihren eigenen server verwenden, können Sie PHP an, senden Sie eine eindeutige id (Registrierungs-code) zum kaufen per E-Mail (real-time als callback versendet wird von google in einem Kauf. Der Benutzer verwendet dann diese E-Mail zur Registrierung Ihrer software mithilfe der eindeutigen Kennung, die dann mit Ihrem android-ID (oder google-Konto-Benutzernamen) und die software "aktiviert" und garantiert legitim.
Offensichtlichen Fragen
Warum ist dies eine geeignete Lösung, wenn es erfordert, dass der Benutzer E-Mail Lesen? Unser Markt sind die Leute, die in der Lage sind, den Kauf einer Anwendung, die mit einem android-Gerät. Durch die Verwendung eines android-Gerätes, es wird impliziert, dass der Benutzer ein google-Konto, was bedeutet, dass Sie wissen, wie man E-Mail verwenden.
Wie verwende ich die E-Mail mit der eindeutigen id mit meiner Anwendung? Erstellen einer content-handler in Ihre Anwendung, die Griffe etwas wie "myactivator://uniqueid-oder-etwas", das bewirkt, dass Ihre Anwendung zu kommunizieren, um Ihre internen server, der hält Registerkarten auf Aktivierungen. Einbetten dieses als link in der email, die der Benutzer klicken kann.
Wie soll ich das generieren der eindeutige Bezeichner? Ich werde die E-Mail irgendwie - ich bin ziemlich zuversichtlich, dass google bereits gemacht hat, die es einzigartig genug, um zu verbieten, praktikable Methode der Kontaktinformationen zu verkaufen.
Was über die Menschen, die die software bereits erworben? Eine Menge von Optionen hier - keine ideale oder schrecklich.
Warum die Mühe?
Weil einige von uns setzen ein viel der Zeit in Anwendungen und sagte: "du solltest einfach akzeptieren-Piraterie" ist ein Schlag ins Gesicht.
Den Menschen, die sind lax genug, um Raubkopien Ihrer Anwendung für den Zugriff auf Ihre DropBox werden wohl mit Ihrer DropBox für Piraterie sowieso. Vergessen Sie die Menschen. Lassen Sie Sie gehen. Ja, es ist eine große Anzahl von Menschen, ich Wette, aber let ' s face it, diese Leute waren noch nie zu zahlen haben Sie sowieso nichts. Schwerpunkt auf die Teile, die Sie Steuern können, und den rest zu vergessen.
Fokus auf der Android-Nutzer, die die DropBox verwenden für Ihre Arbeit, für Ihr Unternehmen, für Ihren eigenen code, für Ihre Finanzen, für Ihre these, und/oder für Ihre private Aufnahmen der Familie. 95% dieser Menschen, dass etwas von Wert in Ihrer DropBox, und wollen, dass es geheim gehalten, gehen zu wollen, zu kaufen, Ihre Anwendung (vorausgesetzt, es ist gut genug für Sie).
Lassen Sie mich diese Analogie:
Wenn es um die Einstellung einer Schlosserei zu setzen eine Sperre auf Ihr Haus, Sie mieten den Kerl, sieht das Teil und erhält $150 eine Stunde, oder machen Sie beauftragen den zwielichtigen Kerl, der bereit ist zu verkaufen Sie ein gestohlenes Sperre auf Ihrer Haustür?
Lassen Sie Ihre eigenen illegalen Kopie in den bekanntesten Foren, und habe es deaktiviert sich nach einer Woche und zeigt eine Meldung wie
Dank für das stehlen... ich meinen Lebensunterhalt mit der Programmierung dieser app. Die x-Dollar werde dir nicht wehtun, und ich könnte meine nächste Mahlzeit und gehen auf so große updates für Sie.
Ich denke, das ist die einzige Sache, die Sie über es tun können. Die Leute werden immer einen Weg finden, um kopieren Sie Ihre app und alle Gegenmaßnahmen nur stören die user, die bezahlt für die app.
Den Menschen kopieren Sie Ihre app nicht Ihre Kunden, und Sie wird es nie sein. Nur sehen, Ihre Verwendung des Programms als eine Art virales marketing. Zumindest sprechen Sie über Ihre app und vielleicht einige Ihrer Freunde wird dann die app kaufen.
Allgemeine shareware-Hinweis hier - Lizenz der software bis zu den einzelnen. d.h. einen Lizenz-Schlüssel, der individuell auf Ihren Benutzernamen. Sie werden viel weniger wahrscheinlich zu verbreiten Schlüssel, wenn es bekam Ihren Namen darauf. Wahrscheinlich können Sie die Automatisierung der backend-Erfüllung der Bestellung, stellen Sie benutzerdefinierte Schlüssel. Deine "Pro" - version arbeiten im trial-Modus, bis der name/Schlüssel eingegeben werden.
Nicht lassen Sie Ihren Computer so, dass jemand stehlen Ihre Anwendungen von dort.
Oder warte.. Hat Sie gemeint, Sie möchten nicht andere kopieren Ihrer software? Dann.. nicht die Veröffentlichung in Erster Linie ist wahrscheinlich die beste option.
Etwas Weiterführender link: http://news.cnet.com/8301-27076_3-20003120-248.html
Du weder Mechanismus zur Schätzung der Anzahl der illegal kopierten software. Genießen Sie Ihre versuche beendet den Regen, obwohl Personen größer als Sie versucht haben und gescheitert.
Gibt es ein neues tool in der wildnis, die zu gut scheint, um wahr zu sein:
Automatische Anwendung Licensing von Keyes Lab.
Ich habe nicht versucht es noch aber wenn es funktioniert, es Klang wie etwas, das Sie verwenden möchten, in Ihre hochpreisigen android-apps.
Wenn jemand es getestet, einen Kommentar zu schreiben oder Bearbeiten Sie meine Antwort mit Persönlichem feedback.
Ich habe das gleiche Problem. Vor kurzem fand ich eine Reihe meiner kostenpflichtigen apps zum kostenlosen download zur Verfügung auf dieser Website: https://dlandroid.com/
Ich fragte Sie, zu entfernen, meine app APKs, aber ich bin sicher, es gibt viele andere ähnliche Seiten. Vermutlich haben Sie eine verwurzelt Handy die wird eine gültige Kopie der app von Google Play, dann lädt es auf Ihrer Website zu verteilen, um alle und jeden kostenlos.
Könnten Sie verbringen Unmengen von Zeit um sicherzustellen, dass es keine Raubkopien von apps auf die web-oder die Umsetzung von komplexen Anti-piracy-Maßnahmen, die wahrscheinlich machen Sie Dinge, die weniger zweckmäßig für Ihre echte Nutzer bezahlt. Aber ich denke, am Ende, Sie haben, um vorbereitet zu sein, um einen trade-off und akzeptieren, dass ein gewisses Maß an Verlust ist unvermeidlich, und hoffe, dass die meisten Menschen ehrlich sind und erhalten Sie Ihre app über die richtigen Kanäle anstatt das Risiko einer malware-Infektion, indem Sie zu fragwürdigen Seiten wie diese.