Ho pubblicato un'app Android con l'acquisto in app. Non sono riuscito a crittografare XOR la mia chiave di licenza. Se gli hacker hanno la mia chiave di licenza, possono reindirizzare i miei pagamenti sul proprio account o semplicemente possono passare l'acquisto in app?
Sapendo che la tua chiave dell'app non dà alcun controllo sul tuo account sviluppatore o sui pagamenti, si suppone che identifichi l'app, AFAICT.
Inoltre, la crittografia XOR nel codice app è semplicemente offuscamento, una forma scadente di DRM.
Se riescono a estrarre la chiave, potrebbero anche essere in grado di manipolare localmente l'app per aggirare le restrizioni sulle funzioni a pagamento.
Leggi altre domande sui tag android