AndroidSDKでダウンロードできるやつのなかに Market Licesing package, revision 1 #petit-lvl #petit_lvl
2010-10-06 19:42:13#petit_lvl こういう感じで、まずはライセンスライブラリ自体をAndroidProjectとして利用する。まぁ、コピーしてから利用した方が安泰? http://yfrog.com/jb3v5p
2010-10-06 19:58:57http://developer.android.com/guide/publishing/publishing.html
2010-10-06 20:12:29http://bit.ly/csadWf ここの Administrative settings for licensing #lvl
2010-10-06 20:12:52#petit_lvl いっちゃん左側のプロフィールの編集を押すと情報あり http://yfrog.com/mxb5lp
2010-10-06 20:19:19#petit_lvl sampleのMainActivityのBASE64_PUBLIC_KEYにプロフィールのとこに書いてあった公開鍵を転記する。
2010-10-06 20:23:41#petit_lvl んで、default.propertiesに以下みたいな行が追加されていればOK android.library.reference.1=./LVL/
2010-10-06 20:44:57#petit_lvl 僕はLVLディレクトリをシンボリックリンクにしていたので、自動で挿入されたのは以下のような文字列 android.library.reference.1=../../Dropbox/work/BillingTest/LVL/ これだとなぜかだめ。原因わかる?
2010-10-06 20:45:54#petit_lvl Test accounts とは、 @zaki50 さん曰く、ここに書いてあるアカウントは、状態に関係なく、指定したレスポンスが返るようになるんじゃないか?と。ベータテストとかの参加者にはこの仕組みを使わせたりするのかもしれない。
2010-10-06 20:48:46#petit_lvl ライセンスのライブラリがソースコードとして提供されているのは、クラス名やメソッド名のレベルでオブファスケータに通せるようにだろうなぁ…。
2010-10-06 20:51:06#petit_lvl ServerManagedPolicyとか、StrictPolicyとか、GDDで言っていたやつはソースで提供されているんだなぁ…。自分で勝手に実装してもよし改造してもよし。サンプルのソースはCrackerに対するソースとしては多分すごい弱そう。
2010-10-06 20:55:32#petit_lvl よっぽどの人気アプリじゃない限りは、サンプルのままの実装でrootでapk引っこ抜いてadb installレベルのKiddy対策としては有効そう。これだけでも暫定的にはいいかもね。
2010-10-06 20:56:48#petit_lvl そもそもinterface policy とかいう設計にしている時点で、攻撃者が独自のPolicy実装渡してすり替えられる時点でだめだよね…。
2010-10-06 20:59:30