Android检测盗版/破解应用程序
Android检测盗版/破解应用程序的问题是因为许多盗版应用程序经过反编译、移除许可检查、重新编译并使用不同证书进行数字签名,使得许可验证库(License Verification Library,LVL)无法检测到它们。这意味着开发者无法检测到盗版应用程序并采取相应措施。这是一个严重的问题,因为谷歌提供了一个平台,让其他人很容易窃取你的知识产权。事实上,现在大部分盗版行为都是自动化的。应用程序的Dalvik Dex代码可以被反编译、编辑、重新编译和由他人进行数字签名,因此它在安全性方面没有任何保障。
为了解决这个问题,可以将应用程序的签名存储在服务器上,并在应用程序启动时验证应用程序的签名。这样可以阻止未经授权的访问。然而,开发者需要自己设置服务器来存储签名,而无法依赖谷歌平台来保护应用程序的安全性。
对于这个问题,有人认为谷歌故意不设置安全协议来保护应用程序,以此来推广Android平台。
在Android中,检测盗版/破解应用的问题出现的原因是为了保护开发者的应用不被非法复制和使用。为了解决这个问题,Android提供了许可验证库(License Verification Library,LVL)。
LVL是一种安全的控制应用访问权限的方式。当应用检查许可状态时,市场服务器使用与发布者账户唯一关联的密钥对对许可状态响应进行签名。应用将公钥存储在其编译的.apk文件中,并使用它来验证许可状态响应。
通过Android Market发布的任何应用都可以使用Android Market许可服务,无需特殊账户或注册。此外,由于该服务不使用专用的框架API,因此可以将许可添加到任何使用最低API级别为3或更高的旧应用程序中。
为了帮助开发者向应用添加许可,Android SDK提供了可以包含在应用项目中的库源代码。许可验证库(LVL)处理与Android Market客户端和许可服务相关的所有通信。集成了LVL后,应用可以通过调用库检查方法并实现接收状态的回调来确定当前用户的许可状态。
此文档详细说明了许可服务的工作原理以及如何将其添加到应用中。此外,还提供了一个示例供参考。
通过这种方式,开发者可以通过许可验证库(LVL)来检测盗版/破解应用,保护自己的应用不被非法使用。