Android 台灣中文網

標題: 金流解鎖方式理論及預防 [打印本頁]

作者: bar_ching 時間: 2015-9-16 15:12
標題: 金流解鎖方式理論及預防
請問我下載一些解鎖APK安裝後只要點儲值後再按手機BACK鍵就儲值成功(GOOGLEㄉ)，想問這個理論是?是說改成按BACK鍵後呼叫GOOGLE儲值成功嗎?但這FUNCTION不是有回傳值嗎?又該如何處理?因為我在想該如何預防???

作者: osirisgekkou 時間: 2015-9-16 15:12
理論上解鎖APK與您上傳給GOOGLE的程式並不一樣
儘管上面顯示儲值成功並不表示真的儲值成功,對解鎖APK來說只是顯示出那些字串而已
所以在GOOGLE PLAY上也不會自動更新或其他相關的服務
而有些從另一端解鎖,就是解鎖google play或其服務.
但是兩種方式都無法在官方的GOOGLE PLAY上更新或對應的服務

由於是解鎖APK,所以基本上比較安全的方式就是額外的再寫一個APK來讓原本的解鎖
您可以寫一個免費的基本APK,然後再寫一個用來解鎖付費功能或相關的用來預防

基本上如果是想要讓別人無法去解鎖您的APK的方式,大概就僅有把APK本身弄得越複雜越好
額外的用您自身寫出的驗證APK方式來保護您本身的APK,最後再透過google本身的驗證來做最後的保護

老實說,每一種方式都有他的漏洞,因為只要APK本身是建立在手機身上,所以可以透過ROOT來對APK本身收到的資訊做處理,這也是為何有些遊戲要特別的防止ROOT手機執行遊戲

大概得來說本身google對於設計上的安全是沒有問題的,但是有問題的是我們的手機和使用者對手機的修改
因為不論怎麼做,只要手機一連上去google更新APK,解鎖就會立即失效.
而就算是用解鎖google play"買"到的付費應用程式就算再官方的google play也會顯示出需要付費的資訊

由於您不論寫任何APK,並裝在手機上接收到的資料都是"手機本身給您的資料",所以透過ROOT並在安裝各種套件後,任何用接收手機資訊驗證的方式都會失效

所以從這個角度外,人也是不錯的預防方式.只要把APK本身適用的版本條件不斷的僅限於最新版本,基本上就可以有效的限制住很多解鎖的產生

但是也必須考慮到軟體本身的下載率等問題,因為通常會出現解鎖的都是熱門軟體
當由於設立的防護措施太多的時候,也會造成應用程式的效率下降或穩定性的問題
而下載率低的時候基本上也不太會有人願意去花時間解鎖它

也因此在APK內置入廣告的方式也就相當的盛行,但又要如何讓廣告在"適當"的時間出現
而不至於會讓使用者被廣告煩到把APK直接解除安裝也是一個很大的問題

整體來說無論何種方式都不會造成在官方google play上有實質的購買紀錄
所以從某些角度來看或許就已經算是成功的預防了

作者: bar_ching 時間: 2015-9-21 08:40

osirisgekkou 發表於 2015-9-16 15:12
理論上解鎖APK與您上傳給GOOGLE的程式並不一樣
儘管上面顯示儲值成功並不表示真的儲值成功,對解鎖APK來說 ...

雖然不是很懂但還是謝謝你ㄉ回答

歡迎光臨 Android 台灣中文網 (https://apk.tw/)