我已完成開發用於應用程序結算v3的我的應用程序。我的應用程序是一個考試幫助應用程序,它具有插入到數據庫中的問題列表。令我感到擔憂的是安全性超越了proguard,幾乎沒有其他的安全措施。我的應用程序查詢所購商品的庫存,因此存儲購買不成問題。在應用程序帳單安全
因此,第一個問題是有人可以反編譯應用程序(我已經完成),甚至使用proguard你可以沒有太多的困難檢索所有問題。
接下來是應用程序的公鑰。這可以很容易地從我的應用程序中取得,並根據開發人員指南,這是我應該保持安全。
但是我真的不知道如何實現任何形式的安全。或者甚至我應該走多遠安全。如果沒有服務器,如果我將所有設備都保存在設備上,我認識到它不會很完美(遠非如此),但我至少會像黑客一樣被嚇倒而不是好玩。
所以基本上,問題是:
我應該使用什麼類型的安全性和如何使用它?只要指向我一步一步地通過它的鏈接,所以我可以理解這將是驚人的。
非常感謝!
說明:
沒有涉及服務器。數據存儲在應用程序中。在查詢庫存時(通過queryinventoryasync方法),如果庫存被購買或沒有庫存,它會返回並在每次應用啓動時運行。在應用程序結算本身,我認爲是好的,我更多地瞭解我自己的應用程序的應用程序公鑰 - 我的意思是以某種方式使得難以複製,但目前我已經把它分成15個字符串,我只是「添加」它們在運行時彼此相互關聯,但只是將它作爲一個字符串而已,幾乎沒有什麼更好的了。我想加密它只是不知道如何。
http://stackoverflow.com/questions/14352758/android-in-app-billing-securing-application-public-key – Krishnabhadra