App beveiligen tegen jailbreak (m.a.w. onrechtmatig app installatie)

App beveiligen tegen jailbreak (m.a.w. onrechtmatig app installatie) discussie in Ontwikkelen voor iOS forum; ( verdwijnt na registratie ) Beste gebruikers, Ik zit met een vraag, die ik (nog) niet beantwoord heb gekregen? Bij het ontwikkelen van een applicatie voor iOS devices krijg je ...



Ga terug   iPhone, iPod touch, iPad en Apple TV forum > Development > Ontwikkelen voor iOS
Wachtwoord vergeten? Registreren!
Registreer FAQ Ledenlijst Kalender Zoeken Berichten van vandaag Markeer forums als gelezen
  #1  
Oud 15 oktober 2011, 16:59
» iPhone 4S 16GB (Zwart) [FW: 5.1.1]  [Jailbreak: Ja]
» iPad 2 Wi-Fi + 3G 16GB (Zwart) [FW: 5.1.1]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 11 januari 2008
Locatie: Groningen
Berichten: 26
Stuur een bericht via MSN naar viresh75 Stuur een bericht via Skype™ naar viresh75 Send a message via twitter to viresh75
Standaard App beveiligen tegen jailbreak (m.a.w. onrechtmatig app installatie)

Beste gebruikers,

Ik zit met een vraag, die ik (nog) niet beantwoord heb gekregen?
Bij het ontwikkelen van een applicatie voor iOS devices krijg je als developer te maken met jailbroken iOS devices die onrechtmatig applicaties van de ontwikkelaar installeren zonder daarvoor betaald te hebben.

Sinds iOS 5 is het verboden om de UDID mee sturen naar een eigen server.
Vroeger kon je d.m.v. het UDID controleren of de app gekocht was door het de appleid.
Maar dat is nu niet meer toegestaan.

Mij vraag is dus, hoe dit probleem nu op te lossen.

Als developer kan je veel geld mislopen door cracked apps.
Terwijl dat je veel tijd en moeite in de app hebt gestoken...

Deel je ervaring hier in dit onderwerp.
Advertentie
Advertentie Gesponsorde links (verdwijnt na registratie)

  #2  
Oud 15 oktober 2011, 17:52
» iPhone 4 32GB (Zwart) [FW: 5.1.1]  [Jailbreak: Nee]
» iPad 3 Wi-Fi 32GB (Zwart) [FW: 5.1.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 4 oktober 2010
Locatie: Breda
Berichten: 68
Standaard

Citaat:
Oorspronkelijk geplaatst door viresh75 Bekijk bericht
Vroeger kon je d.m.v. het UDID controleren of de app gekocht was door het de appleid.
Hoe deed je dat dan?
  #3  
Oud 16 oktober 2011, 15:37
» iPhone 4S 16GB (Wit) [FW: 5.0]  [Jailbreak: Ja]
» iPad 2 Wi-Fi +3G 64GB (Wit) [FW: 5.0]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 15 mei 2010
Locatie: Liessel
Berichten: 50
Stuur een bericht via MSN naar samtulp6 Stuur een bericht via Skype™ naar samtulp6 Send a message via twitter to samtulp6
Standaard

Citaat:
Oorspronkelijk geplaatst door viresh75 Bekijk bericht
Beste gebruikers,

Ik zit met een vraag, die ik (nog) niet beantwoord heb gekregen?
Bij het ontwikkelen van een applicatie voor iOS devices krijg je als developer te maken met jailbroken iOS devices die onrechtmatig applicaties van de ontwikkelaar installeren zonder daarvoor betaald te hebben.

Sinds iOS 5 is het verboden om de UDID mee sturen naar een eigen server.
Vroeger kon je d.m.v. het UDID controleren of de app gekocht was door het de appleid.
Maar dat is nu niet meer toegestaan.

Mij vraag is dus, hoe dit probleem nu op te lossen.

Als developer kan je veel geld mislopen door cracked apps.
Terwijl dat je veel tijd en moeite in de app hebt gestoken...

Deel je ervaring hier in dit onderwerp.
Terug in de 2.x tijd was Ripdev er nog, en zij hadden een service genaamd Kali, anti Crack software. Alhoewel het team Ripdev uit elkaar gevallen is, is de founder nog steeds actief. Als je twitter hebt, zou ik @slavikus een tweet sturen, met je probleem, en vriendenlijk verzoek om kali open te stellen. Binnen unrealmojo ( Waar slava nu eigenaar van is ) word kali nog veel gebruikt. Als je geen twiter hebt kan je hem altijd emailen : slavikus@gmail.com .

Kaliap.com zegt :

" Kali Anti-Piracy is a service for developers to protect their applications for the iPhone distributed through the App Store from being pirated. As you may or may not know, the piracy rates are quite high, and Kali AP prevents the software titles from being stolen. Click here for more information on the pricing, or create an account and login below (only useful if you're a developer). "


- Sam
  #4  
Oud 16 oktober 2011, 17:12
» iPhone 4 32GB (Zwart) [FW: 5.1.1]  [Jailbreak: Nee]
» iPad 3 Wi-Fi 32GB (Zwart) [FW: 5.1.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 4 oktober 2010
Locatie: Breda
Berichten: 68
Standaard

Er is ook Cocoanetics | AntiCrack
  #5  
Oud 16 oktober 2011, 22:19
» iPhone 4S 16GB (Zwart) [FW: 5.1.1]  [Jailbreak: Ja]
» iPad 2 Wi-Fi + 3G 16GB (Zwart) [FW: 5.1.1]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 11 januari 2008
Locatie: Groningen
Berichten: 26
Stuur een bericht via MSN naar viresh75 Stuur een bericht via Skype™ naar viresh75 Send a message via twitter to viresh75
Standaard

Citaat:
Oorspronkelijk geplaatst door samtulp6 Bekijk bericht
Terug in de 2.x tijd was Ripdev er nog, en zij hadden een service genaamd Kali, anti Crack software. Alhoewel het team Ripdev uit elkaar gevallen is, is de founder nog steeds actief. Als je twitter hebt, zou ik @slavikus een tweet sturen, met je probleem, en vriendenlijk verzoek om kali open te stellen. Binnen unrealmojo ( Waar slava nu eigenaar van is ) word kali nog veel gebruikt. Als je geen twiter hebt kan je hem altijd emailen : slavikus@gmail.com .

Kaliap.com zegt :

" Kali Anti-Piracy is a service for developers to protect their applications for the iPhone distributed through the App Store from being pirated. As you may or may not know, the piracy rates are quite high, and Kali AP prevents the software titles from being stolen. Click here for more information on the pricing, or create an account and login below (only useful if you're a developer). "


- Sam
Ik zal proberen contact met hem opnemen via email.
Bij twitter is het zo dat je alleen DM's kan versturen naar personen die jouw ook followen. Bedankt voor ervaring...

Citaat:
Oorspronkelijk geplaatst door Hollance Bekijk bericht
Ik zal ook kijken naar deze oplossing.

Ik zoek een oplossing voor de apps die draaien op iOS5.
Maar ik zal deze 2 zeker onderzoeken naar de bruikbaarheid in combinatie met iOS5.

Bedankt voor deze!
Ik hoop dat we er samen uitkomen.
Ik denk en vermoed namelijk dat er meer ontwikkelaars zijn die hun apps 'hack-proof' maken.
  #6  
Oud 22 oktober 2011, 17:38
» iPhone 4 16GB (Zwart) [FW: 5.0.1]  [Jailbreak: Nee]
» Ik heb geen iPad  
» Mac OS X
 
Geregistreerd: 10 juli 2010
Berichten: 72
Standaard

Kan je niet anders de in-app functie gebruiken? Dat is volgens mij niet te jailbreaken. Mensen downloaden dan een soort van demo en kunnen via in-app purchasing de volledige app kopen.
__________________
iPhone 4 16 GB!
  #7  
Oud 22 oktober 2011, 17:49
» iPhone 4S 16GB (Zwart) [FW: 5.1.1]  [Jailbreak: Ja]
» iPad 2 Wi-Fi + 3G 16GB (Zwart) [FW: 5.1.1]  [Jailbreak: Ja]
» Mac OS X
 
Geregistreerd: 11 januari 2008
Locatie: Groningen
Berichten: 26
Stuur een bericht via MSN naar viresh75 Stuur een bericht via Skype™ naar viresh75 Send a message via twitter to viresh75
Standaard

Citaat:
Oorspronkelijk geplaatst door iFajar Bekijk bericht
Kan je niet anders de in-app functie gebruiken? Dat is volgens mij niet te jailbreaken. Mensen downloaden dan een soort van demo en kunnen via in-app purchasing de volledige app kopen.
Dit is heel goed bedacht.
Makkelijk te implenteren, alleen nadeel die eraan kleeft is: dat mensen vaak apps verwijderen als de structuur hen niet aanstaat. Men kijk vaak niet langer dan hun neus lang is. Hiermee bedoel ik, dat je nadrukkelijk moet benadrukken dat zij een app-in aankoop moet vervullen om over de volledige versie te beschikken.

Maar het bovenstaande wat je schreef is inderdaad een mooie oplossing.
  #8  
Oud 22 oktober 2011, 22:31
» iPhone 4 32GB (Zwart) [FW: 5.1.1]  [Jailbreak: Nee]
» iPad 3 Wi-Fi 32GB (Zwart) [FW: 5.1.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 4 oktober 2010
Locatie: Breda
Berichten: 68
Standaard

Helaas pindakaas. De code voor de volledige versie moet al in de app zitten, want je kunt (en mag) geen code naderhand downloaden. Het uitschakelen van de In-App Purchase checks is vrij eenvoudig (er zijn blijkbaar al automatische tools voor), en het unlocken van deze volledige functionaliteit is dan een fluitje van een cent. Zelfs als je de IAP receipt valideert op een server is het nog mogelijk om dit te omzeilen, want alle "geheimen" zitten in de app, en een cracker met wat vrije tijd kan dit zonder al te veel moeite ontcijferen.
  #9  
Oud 24 oktober 2011, 12:09
» iPhone 5s 16GB (Goud) [FW: 7.1.2]  [Jailbreak: Nee]
» iPad 1 Wi-Fi 16GB [FW: 5.1.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 12 januari 2009
Berichten: 477
Standaard

het ligt natuurlijk ook een beetje aan het soort app. Als je app vertrouwt op een backend server voor de betaalde diensten, dan kun je server-side de receipts checken, en dan de requests van een bepaald device blokkeren als deze geen geldig receipt heeft.
Wat ze dan nog kunnen doen is een receipt van een geldige aankoop meesturen met elke gekraakte app, maar als je 20000 requests krijgt met dezelfde receipt, dan blokkeer je die gewoon.
__________________
Software Engineer
iPhone Developer
  #10  
Oud 24 oktober 2011, 12:19
Bomans's schermafbeelding
Moderator
» iPhone 5 16GB (Zwart) [FW: 7.0.4]  [Jailbreak: Ja]
» iPad 2 Wi-Fi 16GB (Zwart) [FW: 7.0.4]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 13 februari 2008
Locatie: Opwijk, België
Berichten: 7.219
Send a message via twitter to Bomans
Standaard

Ook (heel veel) dlc/in-app purchases kunnen via een cydia app "aangekocht" worden.
__________________
/dev/null
  #11  
Oud 24 oktober 2011, 12:26
» iPhone 5s 16GB (Goud) [FW: 7.1.2]  [Jailbreak: Nee]
» iPad 1 Wi-Fi 16GB [FW: 5.1.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 12 januari 2009
Berichten: 477
Standaard

Downloadable Content wel inderdaad. Maar als jij een server gebruikt die bijvoorbeeld een mailtje stuurt als je op een knop in de app drukt, dan kan je serverside checken of dat device gauthoriseerd is.
Alles wat op het device gebeurt is in principe gewoon onveilig, dat kan allemaal gekraakt worden.
  #12  
Oud 1 december 2011, 15:12
» iPhone 3GS 16GB (Zwart) [FW: 4.3]  [Jailbreak: Nee]
» iPad 1 Wi-Fi 16GB [FW: 4.3.3]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 12 februari 2009
Berichten: 26
Standaard

Je moet je ook afvragen of je deze moeite wil doen om de wereld te verbeteren (door de illegale downloaders een beetje dwars te zitten) of om zelf meer te verdienen (want dat zal waarschijnlijk niet gebeuren). Hoezeer het je ook tegen de borst stuit: Elke hoeveelheid moeite of geld die je stopt in het moeilijker kopieerbaar maken van je app voegt geen waarde toe aan je app voor legitieme gebruikers, dus je kunt die moeite beter stoppen in het toevoegen van features die maken dat meer mensen je app willen kopen. Bovendien kosten illegale kopieen je niks, tenzij je app op een of andere manier met jouw server communiceert en je moet betalen voor de bandbreedte (of iets dergelijks).

Zuur, maar waar.
  #13  
Oud 1 december 2011, 20:31
» iPhone 5s 32GB (Goud) [FW: 7.1]  [Jailbreak: Nee]
» iPad 2 Wi-Fi 16GB (Zwart) [FW: 4.3.5]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 6 februari 2010
Berichten: 121
Standaard

Citaat:
Oorspronkelijk geplaatst door CurlyBrace Bekijk bericht
Je moet je ook afvragen of je deze moeite wil doen om de wereld te verbeteren (door de illegale downloaders een beetje dwars te zitten) of om zelf meer te verdienen (want dat zal waarschijnlijk niet gebeuren). Hoezeer het je ook tegen de borst stuit: Elke hoeveelheid moeite of geld die je stopt in het moeilijker kopieerbaar maken van je app voegt geen waarde toe aan je app voor legitieme gebruikers, dus je kunt die moeite beter stoppen in het toevoegen van features die maken dat meer mensen je app willen kopen. Bovendien kosten illegale kopieen je niks, tenzij je app op een of andere manier met jouw server communiceert en je moet betalen voor de bandbreedte (of iets dergelijks).

Zuur, maar waar.
Natuurlijk kosten illegale downloads je wel degelijk wat. Namelijk exact hetzelfde als legale downloads: bloed, zweet, tranen, geld en dus tijd. Ben met je eens dat er niet tegenop te boksen valt. De enige die vermogend genoeg is om dit een halt toe te roepen is Apple zelf: span eens een rechtszaak aan, en dan gaan we kijken wie er wint. De situatie is naar mijn idee vergelijkbaar met het 'downloadverbod'. Daar is de muziekindustrie ook aan de winnende hand: Brein dreigt individuele uploaders aan te pakken | nu.nl/internet | Het laatste nieuws het eerst op nu.nl. De reden dat Apple dit niet doet is denk ik de haat die ze dan over zich heen krijgen van de jailbreak-community, en natuurlijk zullen de kosten voor zulke rechtszaken hoog zijn. Voorlopig houden we het idd wel op tijd steken in updates, ipv 'cracks' voorkomen
  #14  
Oud 2 december 2011, 13:18
» iPhone 5s 16GB (Goud) [FW: 7.1.2]  [Jailbreak: Nee]
» iPad 1 Wi-Fi 16GB [FW: 5.1.1]  [Jailbreak: Nee]
» Mac OS X
 
Geregistreerd: 12 januari 2009
Berichten: 477
Standaard

Apple valt niks te verwijten. Zij encrypten de applicaties al om piraterij tegen te gaan. Helaas is dat nu gekraakt. Maar het weerhoudt nog steeds een grote meerderheid van mensen ervan om gewoon hun apps te kopieren naar iemand anders.

En dat is een beetje het punt. Alles is te kraken, dus wat voor beveiliging jij ook inbouwt in je app, het valt te omzeilen. Je kunt het alleen moeilijker maken. Waarmee je de beginende cracker al afschrikt.
Ook is het een kwestie van wat voor soort gebruikers je hebt. Heb je miljoenen gebruikers, van jouw nieuwe game, wat een superhit is. Dan is de kans groot dat iemand er tijd in gaat steken om het te kraken. Maar heb je bijvoorbeeld een app voor, ik noem maar wat, piloten waar een kleine groep gebruikers vaak mee werkt. Dan is die kans al wat minder.

En stel je bent van mening dat je toch extra moet beveiligen, wat doe je dan als het uiteindelijk gekraakt is? nieuwe beveiliiging maken?
Reageren


Er zijn 1 actieve gebruikers die momenteel deze discussie bekijken (0 leden en 1 gasten)

 
Discussietools
Weergave

Soortgelijke discussies

Discussie Auteur Forum Reacties Laatste bericht
wachten na installatie app op iPad2 Jakoob iPad algemeen 0 4 oktober 2011 08:35
App installatie afbreken meoniphone iPhone Apps 8 8 mei 2011 14:19
Windows: App om mappen te beveiligen (geen Jailbreak) RobinDaanen Desktop-applicaties 2 19 januari 2011 14:04
app beveiligen nicolletje iPhone Apps 1 15 januari 2011 21:33
app tegen draaiende accelometer c0mpaq Archief 5 6 december 2009 11:00

Regels voor berichten
Je mag geen nieuwe discussies starten
Je mag niet reageren op berichten
Je mag geen bijlagen versturen
Je mag niet je berichten bewerken

BB code is Aan
Smileys zijn Aan
[IMG]-code is Aan
HTML-code is Uit
Trackbacks are Aan
Pingbacks are Aan
Refbacks are Uit



Alle tijden zijn GMT +2. Het is nu 00:15.