关于Google Play应用程序资产encryption的问题
从v4.1 Jelly Bean开始 ,Google为Google Play引入了新的应用程序资产encryptionfunction。 似乎在升级应用程序时出现了一些问题,包括由于apk目录(旧的是/data/app
,现在是/mnt/asec
)中的更改导致重新启动后丢失的持久性数据。
因此,在Google Play上发布(或更新已发布的应用)时,对于OS 2.3+,
- 我可以禁用此选项并发布未encryption的应用程序吗?
- 这个问题的现状是什么? 有没有解决方法?
除了这个问题之外,提供额外的防盗版保护似乎也没有问题,但是在文档的任何地方我都找不到解释。
- 那么应用程序发布到其他商店,或通过OTA部署? 他们也可以encryption吗? 如果不是的话,那么如果任何人都可以从其他地方下载未encryption的apk并立即反编译,那么在Google Play发布中引起如此大的痛苦又有什么意义呢?
- 它可以通过生根电话被击败?
- 是否只有OS 4.0+才能提供保护? 如果是这样的话,那么,如果任何人都可以下载未encryption的apk到一个姜饼手机,用adb把它拉出来,并用通常的方式反编译,这又有什么意义呢?
- 假设该机制起作用:备份应用程序(如Titanium Backup)如何,或使用adb进行手动apk备份? 他们还会工作吗?
- 性能:一些应用程序可能有相当大的apk大小。 这种机制会妨碍性能吗? 操作系统在每次加载时都解密整个apk文件吗?
提前致谢
更新:
编辑以包含Google Code问题的链接。
问题34880(封闭,但有些开发者仍在抱怨;状态:将来发布)
问题35962(封闭;状态:已发布)
更新#2:
这篇博客文章中有趣的信息由第一个问题的开发人员之一链接。 也在这里用德语。
用户和开发人员报告说,在过去几天内,使用最新版Google Play(3.7.15)安装的应用程序似乎已经消失。 以前安装有问题的应用程序的用户需要卸载,然后免费重新下载。 据报道,新版Google Play现在将付费应用再次保存到/ data / app,这意味着Google现在已经停用了复制保护function。 Google没有公开评论这个问题。 该错误被标记为中等优先级,状态为“FutureRelease”可能的修复。
(咕,,咕</s>,耸耸肩,/我只是在说…)
就个人而言(也就是从某个商业应用程序赚钱23年的人的angular度来看) ,我会更关注这个:
以前安装有问题的应用程序的用户将需要卸载,然后重新下载它们…
…比起我会花时间去关注任何 “盗版的想法”。 (因此,也没有任何 “抵触”的“防御”)。
我的一个非常好的朋友曾经把一个非常昂贵的十二弦吉他放在一个纸板箱里,用最便宜的挂锁扣住,任何人都可以买到。 正如他所说的那样,挂锁是“让诚实的人出去”。
“好吧,罗伯特……”
“这个星球上的人们”的比例确实很小,可能“做任何事情都需要”去“破坏”你希望出售的东西的保护。 [在我大学的时候,我有一个积极收集 Apple ][
的朋友Apple ][
软盘,显然无非是“打败”他们的智力挑战。]
这样的人不是你的〜-u – $ – tomer- $!
因此,我敬意地build议:
-
“是的, ”把挂锁挂在你的吉他盒上。“
-
…但是千万不要为了“防止别人偷你的吉他”而走出困境。
-
因为(千(!)!!)付钱给你的人… 不要(!!)希望不方便! (也不能想象他们甚至可以说:“不信任!”)
想想看。 。 。
“你走过商场的前门,(刚刚购买了300美元……), (注意!!) Sensormatic系统”大声抱怨!!“店员(和商店经理)呢?他们向你挥手 !!“祝你有美好的一天!”
[即使他们不知道你是否花了300美元,或者你可能是一个小偷,他们……向你挥手 。 如果你是小偷,那是保险公司的事。 最好的select是你是一个客户,他必须(!)接受一个抱歉但非常(!)友好的波浪 – 再见。]
在“实际商业”的现实世界里,记住这样的事情是值得的!
相信我:“最简单,最琐碎的”令牌locking将会这样做。 唯一的要求就是:“根本就存在”。