Starke Sicherheitsvorkehrungen für eine Android-App, um zu verhindern, dass es geknackt wird

Question

Können Sie mir irgendwelche guten Anti-Crack-Ansätze vorschlagen (abgesehen von einer Code-Verschleierung), wenn man bedenkt, dass die kostenpflichtigen Apps auf dem Markt leicht geknackt werden für einen einfachen Servercheck nach einer PayPal-Transaktion?

Meine Idee ist es, ein (sehr wichtig für die App) Java-Objekt auf dem Server gespeichert zu haben, und jedes Mal, wenn es startet, an die App übergeben. Denkst du, dass das gut klingt?

Beachten Sie, dass es eher wie eine theoretische Frage ist, da ich es nicht in einer App implementieren werde, bin ich mehr nach dem Wissen dafür suchen, als eine konkrete Lösung für ein Problem.

Irgendwelche Ideen würden geschätzt werden, sogar die, denen Sie nicht sehr sicher sind, ob sie gut sind oder nicht. Denken Sie daran, die Frage bezieht sich auf Android-Apps. Vielen Dank.

EDIT: Ich weiß, dass es nicht eine unzerbrechliche Client-Anwendung sein kann, ich für eine gute Wahl bin frage sie als eine für die Ausführung auf dem Server und zur Verfügung gestellt

Answer 1

Nr-Code gespeichert Verschleierungs andere zu verhindern auf Das Gerät kann an anderer Stelle wie lokal gegriffen und gespeichert werden. (Und das ist wahrscheinlich so schwer für Sie zu implementieren, wie es für den Angreifer sein wird)

Schließlich müssen Sie sich der Tatsache, dass die Verhinderung von Lauf Autorisierung ist einfach nicht möglich, auf einem Allzweck-Computing Plattform.

Wenn Sie die eigentliche Funktionalität nicht auf einen Server verschieben, für den ein individuell autorisiertes Konto erforderlich ist, können Sie im Hinblick auf Code, der auf dem benutzereigenen Gerät ausgeführt wird, nur einen überdurchschnittlichen Schwierigkeitsgrad erreichen.