- Androidプログラミング質問スレ revision47 [転載禁止]©2ch.net
535 :デフォルトの名無しさん[]:2015/02/22(日) 15:12:45.87 ID:T1wqWa3D - >>532
普通のユーザーが他人からSSL通信覗かれるとかじゃなくて、悪意のあるユーザーがアプリ本体を解析しようとした時の話で、チート対策の話です
apkファイルを逆コンパイルしてアプリサーバーのアドレスを自前のサーバーにして、中継SSL通信させたら量子コンピュータじゃなくても解読できちゃうとおもうんですけど
認証局なんてAndroidがルート化されてれば書き換えられちゃいますし
そうするとAndroidからの情報だけでは課金情報等が本物かどうかわからないので、GooglePlayとアプリサーバーを通信させないと安心できないんじゃないか、って話です
>よほど単純なIDで無い限りムリだろ
OrderIDはGoogle Playが発行するもので、ただの数列なのでこれをGooglePlayに確かめる必要があるのではないか、と思ったわけです
|