討論群組

小惡魔市集悅遊日本活動報導

我要回覆

roggin

0分

樓主

個人積分：0分

文章編號：30305827

開發者小心，Android Application Licensing Library是容易被破解的

嗨～各位開發者好：

最近由於小弟開發的軟體有上架Android Market的需求，故而對Android推薦的Application Licensing Library做了一番研究，發現其中有一個很大的嚴重漏洞，此漏洞可以讓使用者無視開發者設的權限下執行散佈的APK，小demo如下：
http://www.youtube.com/watch?v=ZiWJzC_jwxA
我以將此漏洞回報給Google，目前先提醒各位開發者不要全然相信此機制，加些自己的處理機制在裡面防止辛苦結晶被廣為流傳

謝謝您

2011-08-29 14:11 #1

文章關鍵字

開發者

ch_mac

0分

2樓

個人積分：0分

文章編號：30320570

看不太懂影片的樣子, 不過本來就有底啦

反正再怎麼防, 最後都會有一鍵破解...

iOS 裝置, 好像也沒有比較嚴...

Gpc

1258分

3樓

個人積分：1258分

文章編號：30323978

roggin wrote:
嗨～各位開發者好：最...(恕刪)

看起來真的有問題! 不過也是沒辦法的,因為是跟GOOGLE帳號阿

不過這種方法需要ROOT嗎?還是一般人都可以做?

有辦法做成common ap嗎還是得針對每個程式都設計一個shell command?

不過我覺得,會購買的人還是會買,不會買的就算賣他一塊錢也不見得會買,

roggin

0分

樓主

個人積分：0分

文章編號：30324270

嗨～您好：

這種方法是需要root的，方法原理是對 sharedpreference 下手，若做成common ap也是可以的，但使用者要對該ap開放root權限。
另，"會購買的人還是會買,不會買的就算賣他一塊錢也不見得會買" -> 超精闢!!! :P

謝謝您

5分

5樓

個人積分：5分

文章編號：63399894

會購買的人還是會買,不會買的就算賣他一塊錢也不見得會買

===
台灣人就是這樣。

576分

6樓

個人積分：576分

文章編號：63402167

樓上你幹嘛考古五年前的文章耶…