【发布时间】:2019-07-26 14:28:11
【问题描述】:
我在 Google Play 商店中有一个 Android 应用。
我发现通过各种 Fabric 事件,有人正在对我的应用进行反向工程。
我有一个盗版检查器,如果有人不是从 Google Play 商店安装该应用程序,它就会触发,而且他还进行了许多 IAP 却没有付款。
我通过 Fabric 自定义事件了解这两件事。
我还收到来自小米手机的虚假新用户警报,这是当有人多次启动应用程序时的典型症状 - 比如在一次又一次地更改和尝试代码时。
据我所知:
为了自己的乐趣而进行逆向工程是绝对合法的。
但是,如果该人决定重新发布我的应用程序,并更改了一些数字和参数并更改了一些皮肤,该怎么办?
他还购买了大约 100 个 IAPS,价格约为 270 美元,但对他来说是免费的,因为他更改了代码。
合法吗?我可以向 Google 报告吗?
提前致谢
【问题讨论】:
-
好吧,如果您知道这一点,那么如果可能的话,您难道不能让您的应用更安全吗?
-
@VrushiPatel 我已经完成了必要的步骤,但问题不在于这个,而且,你永远无法 100% 保护你的 android 应用程序免受专业逆向攻击,即使 proguard 的开发人员也这么说。跨度>
-
您可以在项目中使用 Pro-guard 规则来避免对您的应用进行逆向工程。
-
@AdamVarhegyi OK
-
Reverse engineering for your own fun is absolutely legal.如果许可协议指定,则不是。But what if the guy decides he re-publish my app我们是开发者,不是律师。它是否合法 - 完全是一个律师问题,而不是发展。 StackOverflow 上没有这样的问题。至于 IAP - 由您来保护它们。可以肯定的是,您必须使用服务器确认它们。表示只有当 Google 服务器向您的服务器报告 IAP 时,您才能添加已购买的商品
标签: android reverse-engineering