Стратегии борьбы с пиратством покупок в iOS?

Question

Стратегии борьбы с пиратством покупок в iOS?

Мое приложение использует встроенную покупку, и я проверяю квитанции об операциях с Apple. Это показало мне, что многие пользователи пытаются использовать пиратский механизм покупок в приложении, отправляя поддельные квитанции транзакций, в которых указывается идентификатор продукта: com.zeptolab.ctrbonus.superpower1 (из "Cut the Rope"). Конечно, я не позволяю им использовать предметы из приложения с поддельной квитанцией. Каковы некоторые стратегии борьбы с пиратством iOS и попытки заставить этих людей платить или страдать?

8

ios iphone in-app-purchase piracy piracy-prevention

Источник

user353137 16 май '13 в 15:24

1 ответ

Другие вопросы по тегам ios iphone in-app-purchase piracy piracy-prevention

user1371402 06 июн '13 в 00:54 2013-06-06 00:54 · Answer 1 · 2013-06-06 00:54

Единственный способ действительно предотвратить это - контролировать все через собственный сервер (ы). Даже печально известная квитанция "com.zeptolab.ctrbonus.superpower1" является действительной действительной квитанцией, о которой ваша конечная точка проверки Apple скажет, что все в порядке. После завершения транзакции приложение должно отправить данные транзакции на сервер, которым вы управляете, и:

Подтвердите получение с Apple с вашего собственного сервера.
Если Apple говорит, что все в порядке, проанализируйте поле product_id в ответе Apple и убедитесь, что это идентификатор продукта из вашего приложения.
Если первые два элемента пройдены, верните данные, чтобы сообщить своему приложению, куда загружать контент (если он размещен).

Даже в этом есть недостаток, особенно если ваш контент IAP просто на устройстве, но "заблокирован". Существуют способы перенаправить вызов проверки с вашего сервера, чтобы заставить ваше приложение думать, что ваш сервер сказал "все в порядке!". Это гораздо сложнее, если ваш контент IAP размещен удаленно, поскольку они не могут так же легко подделать ответ с местоположением контента, если они не знают, где контент находится в первую очередь.

Проблема во всем этом для большинства людей заключается в том, что управление собственными серверами и удаленным контентом может быть дорогостоящим, не говоря уже о необходимости написания собственной логики проверки. Чем сложнее сделать эти взломы успешными, тем больше это может стоить вам, поэтому вам нужно взвесить, сколько вы хотите, чтобы они "пострадали", сколько времени, усилий и денег вы готовы потратить. против того, сколько вы зарабатываете и / или проигрываете. Помните, что один "пиратский" IAP не обязательно равен одной потерянной продаже, поэтому может быть трудно оценить, сколько вы можете потерять от этого.