1) При покупке приложения в магазине Google Play на устройство загружается APK-файл и производится установка приложения. Сам APK-файл и распакованные файлы приложения недоступны нерутованному пользователю.

2) Возможность получить доступ к файлам приложения или к APK-файлу появляется у злоумышленника на рутованном устройстве. Рутовать можно практически любое устройство.

3) Приобретая программу через play.google.com, злоумышленник может скопировать ее из внутренней памяти устройства на флэш-карту (...), после чего затребовать возврат уплаченных средств (что предусматривается условиями play.google.com). Таким образом, у злоумышленника остаются и копия программы, и уплаченные за нее деньги.

4) APK-файл можно устанавливать на любые устройства. Таким образом, платные приложения, размещаемые в Google Play, очень уязвимы к взлому и краже.

5) Компания Google разработала библиотеку верификации лицензий Google LVL. Встраивая вызовы этой библиотеки в приложение разработчик может усилить его защищенность. Библиотека позволяет приложению сделать запрос к серверу Google и узнать, купил ли данный пользователь данное приложение. Для взлома LVL-приложения злоумышленник модифицирует код приложения и исключает вызовы Google LVL. Google рекомендует обфусцировать код приложения (что весьма мало помогает защите приложения).

6) Ещё большая уязвимость стандартной защиты платного приложения - это покупка приложения на специально созданный аккаунт для последующего распространения этого аккаунта среди пользователей.

7) Уязвимости ANDROID ОС весьма существенно тормозят создание качественного полезного и безопасного программного обеспечения. Перенасыщенные рекламой android-приложения крайне раздражают пользователей.


Comments and questions

Comment
— Как украсть приложение для Android?
— Берешь и крадешь.

Уровень пиратства в экосистеме Android таков, что говорить об этом нет никакого смысла. Приложение не только легко украсть — его легко взломать, отвязать от сервисов проверки, отключить рекламу или даже внедрить в него бэкдор. Выкладывая свое творение в Play Store, ты рассчитываешь получить прибыль, а в результате даришь любителям вареза еще один хороший продукт.

https://xakep.ru/2016/12/26/android-reverse-debug-security/
ANDROID - это очередное дерьмо от большого Г.2021-03-20 18:50:30

Publish comment or question

Copyright 2021 © ELTASK.COM
All rights reserved.