Google否认Android应用认证体系被破解

最新推荐文章于 2024-08-13 23:53:57 发布
最新推荐文章于 2024-08-13 23:53:57 发布
阅读量277 收藏
点赞数
分类专栏: Google 文章标签: android google 破解 blog 工具 工作

Google在7月发布了新的Android应用程序许可验证服务, 以防止Android应用可被轻松破解的尴尬局面。但是这一新的版权保护形式依然很脆弱,脆弱到依然可以被轻松破解。只要用一个叫做 smali/baksmali的程序将.apk文件解包,把里面的授权验证库给移除掉,再重新打包成.apk文件就完成了破解。因为.apk文件里的授权 验证库是独立的一个部分,所以很好分离出来,完成破解。目前这一方式还存在于理论上,不过估计很快就会有人做出自动工具来实现批量.apk文件的破解。

 

Google否认Android应用认证体系被破解

Google迅速通过Android Developers Blog 对此事做出了回应,他们对此有6点看法:

  1. 目前的Android授权服务还很年轻,不成熟
  2. 用现在这种Android授权服务目的是简化开发者的工作,在以前的应用软件上很轻易的可以使用上新的授权服务,而其目的并不在加强被破解的安全性上
  3. 有些开发者自己做的应用本来就太容易被攻击,他们最好看看Google的建议
  4. 目前迁移到新的授权服务的应用还很少,不过会逐渐增加,因为它是未来的趋势
  5. 只要运行第三方代码,100%的版权保护在任何系统里都是绝对不存在的,Google的方法已经增加了破解的难度
  6. 过于严格的正版验证方式会损害用户的购买和使用体验

尽管Google说的句句在理(尤其最后一条,你不希望运行一个Android应用还要在手机上插一个USB狗来做正版验证吧……),而且iOS应 用一样也很好破解,不过还是希望Google能进一步增强Android授权服务,来保护开发者的利益和整个应用开发圈的生态平衡吧。

water_heating
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用程序的编译和打包
06-28 378
Android应用程序的编译和打包 分类: Android专栏2013-01-15 09:26 1263人阅读 评论(0) 收藏 举报 目录(?)[-] 应用程序的编译和打包Android应用程序的编译和打包 Ant通过命令行编译和打包APKAPK编译过程信息安全基础概述应用程序签名应用程序签名源码简析 应用程序的编译和打包 转载请注明:
Android签名机制详解】一:密码学入门
sxf137731的博客
05-28 1210
Android签名机制二部曲之密码学入门,带你深入理解消息摘要、加密、数字签名、数字证书的原理。
从加密到验证,全方位保障您应用的通讯安全
谷歌开发者
11-22 489
在一个完美的世界上,没有人需要用到密码。每个人都高度自律,心无邪念;每件快递都能不经拦截准确送达收件人;而每个寄件者都是值得信赖的。但是我们并不在这样完美的世界中生存。过去的数十年间,密码学已经发展到不仅可以通过加密来保障机密性,还可以确保消息的完整性、身份验证,以及不可否认性——所有的一切都是为了保证消息私密、真实和可靠。 假如您的系统已经实现了强有效的密码策略,这可能会使您认为不再需要通过生物特征来验证就是用户本人。为了理解为什么验明用户正身在密码学中如此重要,让我们依次对照来看密码学中几种方法的成功.
如何在移动应用程序开发中正确使用加密技术
Andy0214的专栏
08-27 5553
首先我们来看看过去几年都发生了哪些因为加密技术使用不当或者未加密而导致的安全风险。1、不要自己设计加密算法和协议,使用业界标准的算法。2、对称加密算法不要使用ECB模式,不建议使用DES算法。3、要选择合适长度的密钥。4、要确保随机数生成器的种子具有足够的信息熵。5、不要使用没有消息认证的加密算法加密消息,无法防重放。6、当多个字符串拼接后做hash,要非常当心。7、当给算法加盐取值时不要太短,不要重复。
thinkphp漏洞之sql注入漏洞-builder处漏洞
banliyaoguai的博客
08-09 506
这个代码中上面第一个红框将data数组中遍历,然后val中就是data的值,然后看第二个红框三个不同的参数对应不同的处理方式,这三个处理方式都可以进行注入,但是insert方法中会对exp进行过滤如果数据中存在 exp ,则会被替换成 exp空格,所以三种处理方式中选项等于exp的无法使用。这里是接收一个get传参,然后username/a的意思是有username传参username的值就是传参的值没有的话就是默认是a。看一下他的insert这个函数,数据传输是自己写的值。方法来分析并处理数据。
android compose 设置 padding 和 margin
阿饱同学
08-08 288
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
Android TV上OTT PWA应用开发的播放器选择:video.js vs exoplayer
Ranye的博客
08-08 262
本文从功能和性能两方面对比video.js和exoplayer的优劣
Chromium编译指南2024 - Android篇:前置要求(一)
守城小轩的技术窝棚
08-09 591
通过本篇文章,我们详细介绍了在 Android 平台上编译 Chromium 所需的前置要求,包括系统和硬件要求。确保您的开发环境满足这些要求,是成功编译 Chromium 的关键步骤。我们讨论了使用 Ubuntu 24.04 LTS 操作系统、安装 Git 和 Python 等必要软件,以及配备足够的 RAM 和磁盘空间的重要性。同时,我们强调了稳定高速的网络条件对于下载和同步源代码的影响。
【安卓】调用摄像头和相册
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-13 704
新建一个CameraAlbumTest项目,然后修改activity_main.xml中的代码。此时运行程序会报一个错:Unable to decode stream: java.io.FileNotFoundException,没查到错是什么原因导致的,但是有解决方法。在res文件下找到xml目录(如果没有在res目录下新建目录)新建file,取名file_paths.xml。external-path就是用来指定Uri共享路径的,name属性的值可以随便填,path属性的值表示共享的具体路径。
Android gradle 构建
shuizhizhiyin的专栏
08-13 474
构造函数注入 && 字段注入。实现: 在主项目的 build.gradle 中,定义一个 Transform 任务,并在 transform 方法中对输入文件进行操作。实现: 在主项目的 build.gradle 中,使用 afterEvaluate 闭包来获取子模块的 Gradle 任务,然后进行修改。实现: 在主项目的 build.gradle 中,使用 project 获取子模块的 Task 对象,然后进行修改。场景: 你需要在主项目的构建生命周期中获取子模块的 Gradle 任务并进行修改。
Android-->产物收集(含apk文件重命名, aab文件重命名)
<angcyo>菜鸟视角
08-13 170
产物收集(含apk文件重命名, aab文件重命名)
Mybatis_springboot与mybatis-plus
m0_74002833的博客
08-13 605
MyBatis 是一个流行的持久层框架,可以与 Spring Boot 无缝集成。下面是如何在 Spring Boot 项目中使用 MyBatis 的基本步骤。
8.7笔记
2301_77801457的博客
08-07 422
​ ⼀、MySQL函数 数据分析的基础 1.排序 1.max 2.min 2.汇总 1.count 2.sum 3.avg 3.数制 1.⼆进制 1.0 0 2.11 3.210 4.311 5.4100 6. 2.⼋进制 3.⼗进制 4.⼗六进制 5.AA27 1、聚合函数 只有select⼦句和having⼦句、orderby⼦句中能使⽤聚合函数,where⼦句不能使⽤聚合函数。当使⽤聚合查询以后,不能使⽤where条件,如果要添加条件,就
Android Fragment:详解,结合真实开发场景Navigation
qq_40853919的博客
08-08 879
1)Fragment是什么2)Fragment的应用场景3)为什么使用Fragment?4)Fragment如何使用5)Fragment的生命周期6)Android开发,建议是多个activity,还是activity结合fragment,优缺点如何?7)Fragment和Activity的通讯、返回键如何处理8)Navigation搭配Fragment使用后,事务是怎么样?
Android笔试面试题AI答之Kotlin(7)
学无止境,止于至善
08-13 339
Coroutine Scope(协程作用域)和Coroutine Context(协程上下文)在Kotlin协程中是两个重要的概念,它们各自扮演着不同的角色,但又有紧密的联系。Kotlin中的对象表达式是一种强大的特性,它允许在代码块中直接创建匿名对象。这些匿名对象可以包含属性、方法,甚至可以继承自其他类或实现接口。对象表达式通过object关键字开始,后面跟随一个可选的大括号包裹的代码块,该代码块中可以定义属性、方法等。匿名内部类:当需要创建某个类的匿名子类实例时,可以使用对象表达式。
Android RecyclerView面试题及参考答案(8万字长文)
大模型大数据攻城狮的专栏
08-13 521
Android SDK提供的一种用于展示大量数据列表的高效控件。它在API 21(Android 5.0 Lollipop)中被引入,并且可以通过支持库在更早版本的Android系统中使用。设计得更加灵活和可扩展,可以支持多种布局类型而不仅仅是线性布局,并且它提供了更好的性能优化选项。它通过一个适配器模式来管理数据项的显示,使得开发者能够更加容易地定制列表项的外观和行为。要自定义,首先需要创建一个新的类继承自,然后重写onDraw或方法来定义装饰的样式和位置。@Override。
【安卓】播放多媒体文件
君子慎独,不欺暗室。卑以自牧,含章可贞。
08-13 926
app/src/main这个目录下右击app/src/main→New→Directory,新建assets目录,在这个目录下放入一个音频文件。然后修改MainActivity中的代码。新建一个目录来放视频文件,右击app/src/main/res→New→Directory,在弹出的对话框中输入“raw”,然后修改MainActivity中的代码。在Android中播放音频文件一般是使用MediaPlayer类实现的,它对多种格式的音频文件提供了非常全面的控制方法,从而使播放音乐的工作变得十分简单。
TED: 1靶场复现【附代码】(权限提升)
最新发布
weixin_52487093的博客
08-13 397
TED: 1靶场复现【附代码】(权限提升)
谷歌Android五周年:Android应用开发入门
"Android应用开发基础课程,由柳州铁道职业技术学院狄荣讲解,内容涵盖Android平台概述、开发环境搭建、创建首个应用、用户界面设计、Activity、Intent、Service、Broadcast Receiver、数据存取、多媒体应用应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值