我正在開發一個Android應用程序,並且我計劃在「Open Beta」上發佈這個版本,其中的Google Play商店。Android應用程序的安全
我要實現的應用程序安全邏輯,可確保測試建立之後不會某個日期DD/MM/YYYY工作。
目前,我能想到的兩種方法爲這個邏輯:
從設備檢索當前日期(使用Android代碼來檢索系統時間)
問題:用戶可更改設備日期以破解安全系統
使用時間服務器檢查當前牛逼日期
問題:我的應用程序不需要互聯網連接,因此這將是糟糕的用戶體驗,如果我在應用
我開始要求互聯網連接以下幾個問題:
- 可以用什麼替代方法(其他然後檢查日期),以確保應用程序不會日期DD/MM/YYYY後工作嗎?
- 如何檢測用戶是否手動更改了設備日期?
- 即使設備處於脫機狀態,也可以使用其他方法查找當前日期?
編輯: 貝塔構建具有所有高級功能免費的,所以我不想公測打造的最新DD/MM/YYYY後工作。
新的問題:
我已經實現了代碼來檢查使用時間服務器在應用程序開始真正的日期。用戶在dd/MM/YYYY之後訪問應用程序可能會做什麼樣的黑客攻擊?
預先感謝您。
您可以考慮的另一種方法是允許app在beta版本中運行的次數。在任何情況下,它的日期/時間用戶都可以隨時清除應用程序緩存或反向日期。檢查日期在線將是防止誤用的最佳選擇 –
當您連接到互聯網時,您不必通知用戶,在後臺執行此操作。如果服務器時間超過日期,則不允許訪問應用程序,並向用戶顯示Beta應用程序超出使用日期的消息。 –
謝謝你的評論。我們可以在後臺進行日期檢查,但由於應用程序可以脫機工作,因此許多用戶的設備可能處於脫機狀態。 –