【问题标题】:Block use of older versions of illegally downloaded app (APK)阻止使用旧版本的非法下载应用程序 (APK)
【发布时间】:2018-11-23 05:39:52
【问题描述】:

我有一个付费应用程序在旧版本中没有验证 Play 商店的许可证,我现在发现有些网站从旧版本中非法下载 APK,用户可以在其中安装和访问我的数据库火力基地。 (无需付费下载)

firebase 中的数据库(实时数据库)已经通过规则被阻止访问,但是由于应用程序使用 set persistent on,因此欺诈用户仍在使用应用程序(我可以在 firebase 分析中看到)。

知道如何阻止旧版本,或强制这些版本无法工作以阻止这些用户使用该应用程序吗?

【问题讨论】:

  • 如果应用程序中的磁盘持久性被启用,他们将只能访问他们已经下载的数据。除了我在这里提到的之外,我认为 Firebase 无能为力:stackoverflow.com/questions/50429782/…
  • 感谢您的回答。也许如果我为新用户创建一个新的 SHA-1 密钥并从 firebase 中删除旧密钥,持久性会继续工作还是会崩溃?惩罚合法用户的风险太大?

标签: android firebase-realtime-database google-play-console


【解决方案1】:

在您的 firebase 数据库中存储有关您的更新的数据。当用户打开您的应用程序时,您应该检查该数据以验证更新的应用程序。当然,你可以用逻辑做更多的事情。您可以存储版本代码,因为它们始终是唯一的。

【讨论】:

  • 我已经使用了阻止读取/更新这些版本的数据库的访问规则,但是由于启用了持久性,之前已经下载了数据的用户继续使用该应用程序。我想找到一些解决方案来防止使用这些版本(崩溃)或清理这些旧版本的数据库。
【解决方案2】:

恐怕您需要在您的应用程序中添加代码才能执行此操作,并且一旦启动,您就无法返回并更改您的代码。对于这个应用程序,您可能会被卡住。

将来,使用Firebase Remote Config 之类的产品在您的应用中设置“请更新”开关,您可以从云端控制它可能是个好主意。

【讨论】:

猜你喜欢
  • 2014-01-05
  • 1970-01-01
  • 1970-01-01
  • 2011-12-25
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2015-04-22
  • 2019-08-22
相关资源
最近更新 更多