搜尋
搜尋

開發者小心,Android Application Licensing Library是容易被破解的

前往頁尾
roggin
roggin
roggin
  • roggin
  • 個人積分:0分
    文章編號:30305827
0分
樓主
2011-08-29 14:11
嗨~各位開發者好:

最近由於小弟開發的軟體有上架Android Market的需求,故而對Android推薦的Application Licensing Library做了一番研究,發現其中有一個很大的嚴重漏洞,此漏洞可以讓使用者無視開發者設的權限下執行散佈的APK,小demo如下:
http://www.youtube.com/watch?v=ZiWJzC_jwxA
我以將此漏洞回報給Google,目前先提醒各位開發者不要全然相信此機制,加些自己的處理機制在裡面防止辛苦結晶被廣為流傳

謝謝您
2011-08-29 14:11 發佈
文章關鍵字 開發者
ch_mac
ch_mac
ch_mac
  • ch_mac
  • 個人積分:0分
    文章編號:30320570
0分
2樓
2011-08-30 2:08
看不太懂影片的樣子, 不過本來就有底啦

反正再怎麼防, 最後都會有一鍵破解...

iOS 裝置, 好像也沒有比較嚴...
Gpc
Gpc
Gpc
  • Gpc
  • 個人積分:1258分
    文章編號:30323978
1258分
3樓
2011-08-30 10:09

roggin wrote:
嗨~各位開發者好:最...(恕刪)


看起來真的有問題! 不過也是沒辦法的,因為是跟GOOGLE帳號阿

不過這種方法需要ROOT嗎?還是一般人都可以做?

有辦法做成common ap嗎 還是得針對每個程式都設計一個shell command?

不過我覺得,會購買的人還是會買,不會買的就算賣他一塊錢也不見得會買,
roggin
roggin
roggin
  • roggin
  • 個人積分:0分
    文章編號:30324270
0分
樓主
2011-08-30 10:23
嗨~您好:

這種方法是需要root的,方法原理是對 sharedpreference 下手,若做成common ap也是可以的,但使用者要對該ap開放root權限。
另,"會購買的人還是會買,不會買的就算賣他一塊錢也不見得會買" -> 超精闢!!! :P

謝謝您
accountseller
accountseller
accountseller
5分
5樓
2017-02-20 13:59
會購買的人還是會買,不會買的就算賣他一塊錢也不見得會買

===
台灣人就是這樣。
鬼島阿春
鬼島阿春
鬼島阿春
576分
6樓
2017-02-20 17:03
樓上你幹嘛考古 五年前的文章耶…
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?