Google Play帐单库1.0(2017) - 是否更容易入侵?
问题描述:
到目前为止,我们正在使用应用程序购买api,使用Google以原始代码的形式提供的IabHelper类,以便我们能够“重写”它,并使黑客难以对其进行反向工程,追踪代码并将其删除,然后在黑市中上传应用程序,并免费提供一切。Google Play帐单库1.0(2017) - 是否更容易入侵?
现在谷歌已经发布了非常容易追踪方法和回调的账单库。马上我想知道这对我们的应用程序的安全意味着什么,因为我认为它不是那么好。有人可以解释一下Google究竟在想什么,以及我们如何确保应用程序不易被破解?
ΝΟΤΕ
我知道,这是不可能使一个应用程序hackproof。我们可以让黑客更难以让普通人无法做到。我的问题是关于从库中使用BillingApi是否比以前的方法更容易破解。
答
你不能确定你的应用没有被黑客入侵。这只是时间问题。 我想所有的时候,我的应用程序被黑客攻击,如果发现root,我不允许做任何购买。 我建议你看Google SafetyNet helper docs。
答