关于 Google Play 应用资产加密的问题

Posted 2023-04-15

【中文标题】关于 Google Play 应用资产加密的问题

【英文标题】：Questions about Google Play application assets encryption

【发布时间】：2012-08-21 17:44:39

【问题描述】：

从 v4.1 Jelly Bean 开始，Google 为 Google Play 引入了新的应用程序资产加密功能。似乎在升级应用程序时出现了一些问题，包括重启后持久数据丢失，这是由于 apk 目录的变化（旧的是/data/app，现在是/mnt/asec）。

因此，对于 OS 2.3+，在 Google Play 上发布（或更新已发布的应用程序）时，

我可以禁用此选项并发布未加密的应用程序吗？ 问题的当前状态是什么？有解决方法吗？

除了这个问题之外，提供额外保护以防止盗版的想法似乎没问题，但还有一些我在文档中找不到解释的额外注意事项：

发布到替代商店或通过 OTA 部署的应用程序呢？它们也可以加密吗？如果不是，那么如果有人可以从其他地方下载未加密的 apk 并立即反编译，那么在 Google Play 发布中造成如此痛苦的意义何在？ 手机root能打败吗？ 为 OS 4.0+ 提供的 apk 是唯一受保护的吗？如果是这样，那么，如果有人可以将未加密的 apk 下载到 Gingerbread 手机上，然后用 adb 将其拉出并以通常的方式进行反编译，这又有什么意义呢？ 假设机制有效：备份应用程序（如 Titanium Backup）或使用 adb 的手动 apk 备份怎么样。它们还能工作吗？ 性能：某些应用程序可能具有相当大的 apk 大小。这种机制会影响性能吗？操作系统是否会在每次加载整个 apk 时对其进行解密？

提前致谢

更新： 编辑以包含指向 Google 代码问题的链接。Issue 34880 (closed but with some devs still complaining; status: future release)Issue 35962 (closed; status: released)

更新 #2：this blog post 的有趣信息由第一期中的一位开发人员链接。还有here 德语。

用户和开发人员报告说，在过去几天中，使用最新版本的 Google Play (3.7.15) 安装的应用程序的问题似乎已经消失。以前安装有问题的应用程序的用户需要卸载然后免费重新下载。根据一份报告，新版 Google Play 现在再次将付费应用保存到 /data/app，这意味着 Google 目前已停用版权保护功能。谷歌尚未就该问题公开发表评论。该错误被标记为中等优先级，状态为“FutureRelease”以进行可能的修复。

【参考方案1】：

（咕哝，咕哝，耸肩，/我只是说……）

就个人而言（并且......从一个以某种方式设法从商业应用程序中赚钱 23 年并且还在不断增加的人的角度来看......），我会很远(!) 更关心这个：

以前安装有问题的应用程序的用户需要卸载然后重新下载它们...

...而不是我会花在任何“盗版思想”上。 （因此，也没有任何'防御'[原文如此]反对他们。）

我的一个非常要好的朋友曾经把一把非常昂贵的 12 弦吉他放在一个硬纸板（！）箱子里……用任何人都可以买到的最便宜的挂锁固定。正如他所说，挂锁是为了“将诚实的人拒之门外。”

“说得好，罗伯特……”

一定的，微小的，百分比的“这个星球上的人”实际上可能会“做任何（！）它需要”来“破解”保护你的任何东西想卖。 [在我大学时代，我有一个朋友积极收集Apple ][ floppy-discs，显然只是为了“击败”他们的智力挑战。]

这样的人不是你的¢-u-$-t-o-m-e-r-$！”

因此，我恭敬地建议：

“是的， '在你的吉他盒上放一个挂锁。”

...但不要特意去“试图阻止别人偷你的吉他”。

...因为 （成千上万的（！）！！） 付给您金钱的人... 不（！ ！） 希望不便！ （也不想象他们可能，甚至可以想象（！！），是：“不信任！”）

想一想。 . .

“你穿过商场商店的前门，[有 刚刚购买了 300 美元...] 并且，（你瞧！！） Sensormatic 系统“大声抱怨！！”店员（和 店长）呢？他们向你挥手！！ “祝你今天过得愉快！”

[即使他们不知道你是否花了 300 美元，或者你可能是个小偷……他们……向你挥手。如果你是小偷，那是保险公司的事。最好的选择是您是客户，他必须（！）收到一个道歉但非常（！）友好的挥手告别。]

在“实际商业”的现实世界中，记住这些事情是值得的！

相信我：“最简单、最容易被打败的”令牌锁会做。唯一的要求是：“它存在。完全存在。”