android APK 是否包含任何识别数据或用户数据
Do android APKs include any identifying or user data
场景:
- 某人 buys/downloads 我在 Play 商店的应用程序。
- 然后他们在我的应用程序上做了
adb pull /data/app/com.example.myapp.apk
- 然后他们将其旁加载到另一个 device/distribute 在线
我可以:
- 通过我的应用识别它不是合法的purchased/downloaded?
- 从所述网站下载我的应用程序并确认是同一个人下载的?
- 在 apk 中找到任何识别 information/user 的数据?
我只能回答第3个:
阅读:https://android.stackexchange.com/a/28138
APK 中似乎没有用户数据,不过我不知道 Play 商店数据。
Can I:
Via my app identify it was not legitimately purchased/downloaded?
这取决于您的应用的购买方式。但即使那样也很难做到这一点,尤其是这很容易在 root 设备上进行欺骗,所以如果你的应用程序是一个独立的产品并且不需要使用你服务器上的任何帐户,那么它可能真的很痛苦在某些时候可能不值得付出努力。
Download my apps from said website and verify the same person downloaded them?
没有
Find any identifying information/user data inside the apk?
没有。有 none。
Via my app identify it was not legitimately purchased/downloaded?
除了保证 apk 内容不被篡改的安全密钥外,apk 本身无法识别它的来源。如果您需要额外的安全措施来防止盗版,您必须寻找其他解决方案,例如帐户检查、基于 Web 的身份验证等
Download my apps from said website and verify the same person downloaded them?
如果您的意思是 Google Play 是否会将您识别为最初购买该应用程序的人,答案是否定的。如果该应用是付费的 Google Play 会意识到您还没有为它付费。如果该应用程序未付费,那么 Google Play 只会将其添加到您已 and/or 安装的应用程序库中
Find any identifying information/user data inside the apk?
apk 中没有用户数据,因为 apk 与安装它的任何 设备都是同一个文件。但是,某些应用程序可能会在本地存储数据,这意味着不受信任的一方可能会通过 adb pull
从您的 phone 中提取您的用户数据。因此,大多数应用程序不会在本地存储任何内容。
场景:
- 某人 buys/downloads 我在 Play 商店的应用程序。
- 然后他们在我的应用程序上做了
adb pull /data/app/com.example.myapp.apk
- 然后他们将其旁加载到另一个 device/distribute 在线
我可以:
- 通过我的应用识别它不是合法的purchased/downloaded?
- 从所述网站下载我的应用程序并确认是同一个人下载的?
- 在 apk 中找到任何识别 information/user 的数据?
我只能回答第3个:
阅读:https://android.stackexchange.com/a/28138
APK 中似乎没有用户数据,不过我不知道 Play 商店数据。
Can I: Via my app identify it was not legitimately purchased/downloaded?
这取决于您的应用的购买方式。但即使那样也很难做到这一点,尤其是这很容易在 root 设备上进行欺骗,所以如果你的应用程序是一个独立的产品并且不需要使用你服务器上的任何帐户,那么它可能真的很痛苦在某些时候可能不值得付出努力。
Download my apps from said website and verify the same person downloaded them?
没有
Find any identifying information/user data inside the apk?
没有。有 none。
Via my app identify it was not legitimately purchased/downloaded?
除了保证 apk 内容不被篡改的安全密钥外,apk 本身无法识别它的来源。如果您需要额外的安全措施来防止盗版,您必须寻找其他解决方案,例如帐户检查、基于 Web 的身份验证等
Download my apps from said website and verify the same person downloaded them?
如果您的意思是 Google Play 是否会将您识别为最初购买该应用程序的人,答案是否定的。如果该应用是付费的 Google Play 会意识到您还没有为它付费。如果该应用程序未付费,那么 Google Play 只会将其添加到您已 and/or 安装的应用程序库中
Find any identifying information/user data inside the apk?
apk 中没有用户数据,因为 apk 与安装它的任何 设备都是同一个文件。但是,某些应用程序可能会在本地存储数据,这意味着不受信任的一方可能会通过 adb pull
从您的 phone 中提取您的用户数据。因此,大多数应用程序不会在本地存储任何内容。