- Androidプログラミング質問スレ revision47 [転載禁止]©2ch.net
535 :デフォルトの名無しさん[]:2015/02/22(日) 15:12:45.87 ID:T1wqWa3D - >>532
普通のユーザーが他人からSSL通信覗かれるとかじゃなくて、悪意のあるユーザーがアプリ本体を解析しようとした時の話で、チート対策の話です apkファイルを逆コンパイルしてアプリサーバーのアドレスを自前のサーバーにして、中継SSL通信させたら量子コンピュータじゃなくても解読できちゃうとおもうんですけど 認証局なんてAndroidがルート化されてれば書き換えられちゃいますし そうするとAndroidからの情報だけでは課金情報等が本物かどうかわからないので、GooglePlayとアプリサーバーを通信させないと安心できないんじゃないか、って話です >よほど単純なIDで無い限りムリだろ OrderIDはGoogle Playが発行するもので、ただの数列なのでこれをGooglePlayに確かめる必要があるのではないか、と思ったわけです
|