Cita:
Originalmente Escrito por josemwarrior
Muchas gracias a ambos, dexguard hace mas que proguard, encripta las clases.
Alteraciones mediante hashes también lo tengo implementado.
Lo de montar un server para validar las compras lo veo muy engorroso consumiría muchas horas para lanzar el producto final. Digamos que al final también devolvería un valor booleano de si si o si no? cierto?
El API de Google de compras inapp va por la v3 (version 3), y han añadido algunas mejoras de seguridad in app, ambos me habéis dicho que se puede hackear sin ser root y fácilmente, digamos que si yo os diera acceso a la beta de mi app (en un futuro), sin que os tomara mucho tiempo, ni que tuvieras que calentaros mucho la cabeza, podríais hacer una miniprueba y engañarla? A ver si se rompe tan fácil?
|
Sobre la validez de las compras, no es así exactamente. Cuando realizas la compra el servidor de Google te da unas keys, entonces ya en otro proceso distinto al de la compra en sí compruebas en TU servidor si esas keys son válidas (tu servidor se comunica con el de Google para comprobarlo) en el caso de que lo sean aceptas la compra como válida.
Si te hackean la app se salta igualmente, pero en el caso de las apps que simulan las compras como las keys que generan no son válidas ya sería TU app la que invalidaría la compra. Digamos que añade un paso extra que al no usar servidor no tienes.
Al final es como dice un amigo, la app más segura del mundo es la que se ejecuta en una nube. El resto consideralas hackeadas.