29.10.2014, 18:15:10 via App
29.10.2014 18:15:10 via App
Ich merkte bereits an, ob da nicht besser eine ID generiert würde. Denn es nützt einem Hacker nix, wenn er in der Datenbank nur Zahlen findet. E-Mail Addressen sind da intressanter. Und deshalb wären IDs da besser.
Liebe Grüße, Rexxar 
Moto Z Play Stock
Nvidia Shield Tablet K1
http://www.androidpit.de/forum/634540/allgemeines-faq-fuer-neulinge
29.10.2014, 18:25:31 via Website
29.10.2014 18:25:31 via Website
Ich merkte bereits an, ob da nicht besser eine ID generiert würde. Denn es nützt einem Hacker nix, wenn er in der Datenbank nur Zahlen findet. E-Mail Addressen sind da intressanter. Und deshalb wären IDs da besser.
Das ist die Alternative, die ich jetzt implementiere. Mal sehen in wie weit sich mit den Daten arbeiten lässt. Solange die ID einmalig ist, sollte der Sache nichts im Weg stehen.
Open Source
29.10.2014, 18:28:42 via App
29.10.2014 18:28:42 via App
Rexxar
Ich merkte bereits an, ob da nicht besser eine ID generiert würde.
Ich sprach bereits von Hashes.
Und damit die DB geschützt ist und die ausgetauschten Daten nicht mitgelesen werden können, ist eine verschlüsselte Kommunikation erforderlich.
Um Design- und Implementierungsfehler zu finden, benötigt man Qualitätsmanagement mit entsprechenden unabhängigigen Audits. Ebenso müssen die verwendeten Software-Pakete und Frameworks aktuell gehalten werden. Angriffsversuche müssen rechtzeitig erkannt werden.
So etwas selbst aufzubauen, erfordert schon recht viel Wissen und Zeit. Daher ist der Rückgriff auf professionelle Systeme oft die bessere Wahl.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
30.10.2014, 08:09:45 via Website
30.10.2014 08:09:45 via Website
Interessant...
Zusammenfassend vermerke ich einfach mal, dass auf nationaler Ebene die Meinungen hinsichtlich des Datenschutzes sehr stark auseinander gehen. (die Gesetze natürlich auch...)
— geändert am 30.10.2014, 08:11:54
Open Source
30.10.2014, 08:30:36 via App
30.10.2014 08:30:36 via App
http://stackoverflow.com/questions/10585961/way-to-protect-from-lucky-patcher-play-licensing-android
Die erste Antwort ganz oben enthält einen intressanten Lösungsweg, es gibt ja Apps, die die App einfach cracken. (Nein sowas benutze ich nicht, ich hab aber mal ein Video Review von Rom Toolbox Pro gesehen, indem der Uploader aufeinmal erklärte wie er an die Pro Version gekommen ist.)
Liebe Grüße, Rexxar
Moto Z Play Stock
Nvidia Shield Tablet K1
http://www.androidpit.de/forum/634540/allgemeines-faq-fuer-neulinge
30.10.2014, 09:41:27 via Website
30.10.2014 09:41:27 via Website
Danke für den guten Link. Ich habe mittlerweile schon viel in SO gelesen, aber war neu und gut gleichermaßen.
Der Mensch, der die "Lösung" hatte sagt ja selbst
I can then track access by user/device pairings. The downside for the hacker is that they have to pay once, and if their tokens are suddenly getting used beyond reasonable limits it alerts me to the fact, and I can turn off that account if I want to ( and I have )
für mein Verständnis ist es auch das einzige was man wirklich gegen Piraterie tun kann.
Nur wie gesagt: Mein Ziel ist es nicht mal jemandem den Account zu sperren mir geht's derzeit nur darum herauszufinden, ob die Lösung, die ich derzeit implementiert habe, sicher ist oder nicht.
I also never kill an app, but I do tell the user they are using malware, and ask them if they really trust the person that stole it with their data etc. those kind of pop up's have bit'd messages so simple string searches won't work etc. and throw a scare into people
Das wiederum ist sehr nach meinem Geschmack 
Open Source
02.11.2014, 01:12:45 via App
02.11.2014 01:12:45 via App
Martin Pfeffer
Hallo,
ich wollte mich mal umhören wie ihr Nutzerdaten erfasst und wo ihr Vor- und Nachteile seht.Hintergrund:
Derzeit programmiere ich eine App, die auch In-App-Billings unterstützt und habe mir überlegt selbst Buch zu führen wer wann was gekauft hat - bzw anderweitig an Premium-Inhalte gekommen ist. Mir ist klar, dass ich Käufe auch im Wallet nachvollziehen kann, da aber meine App sowieso auf eine Datenbank zurückgreift, erhoffe ich mir von meiner eigenen Implementierung gewisse Auffälligkeiten eher zu bemerken bzw. überhaupt zu bemerken. Es fällt in der Datenbank definitiv auf, wenn jemand "zu unrecht" Inhalte bezieht.Jetzt gibt es verschiedene Möglichkeiten den Nutzer zu identifizieren. Möglich wären Android-ID, SIM-Nummer oder auch der Google-Account - was bietet sich hier eurer Meinung nach am besten an?
Eine Aussage über Erfahrungswerte bezüglich der Fragestellung "wie viele Nutzer achten bei der Installation auf die nötigen Berechtigungen" würde mich ebenfalls brennend interessieren. Aktuell ist meine App dank Maps, InappBillings, Geräte-Administrator, Wake-Locks (und und und..) sowieso schon der Alptraum eines jeden Datenschützers...Was ich auch dazu sagen möchte... Mir geht es nicht darum schwarze Schafe ausfindig zu machen, die in In-App-Käufe unrechtmäßig beziehen (wer nicht mal 1-2€ für eine App übrig hat tut mir eher Leid, als dass ich demjenigen böse sein könnte^^) - sondern viel mehr darum Erkenntnisse darüber zu gewinnen, wie gut oder schlecht sich mein Programm gegen Angriffe erweist und wie groß der Anteil an Piraterie generell ist.
Danke vorab
Martin
Ich Blicke bei der Sammelwut sowieso nicht mehr durch.... Aber bewusst, hake ich nichts an, was mir komisch vor kommt... Apps die rechte haben wollen die unnötig sind... Aus Nutzer Sicht
only android
02.11.2014, 11:36:41 via App
02.11.2014 11:36:41 via App
@Karius Baktus Aus nutzersicht sind erstmal Vollzitate der originalfrage unnötig 
(nicht böse gemeint)
Liebe Grüße, Rexxar
Moto Z Play Stock
Nvidia Shield Tablet K1
http://www.androidpit.de/forum/634540/allgemeines-faq-fuer-neulinge
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.