ZonD80 Sep 22 2012 at 20:03

Reversing Google Play Store

2 min

29K

Information Security*Reverse engineering*

+64

Comments 17

pfactum Sep 22 2012 at 20:48

~~Оставайтесь на месте, за вами уже выехали.~~

Это значит, что можно сделать альтернативный клиент Google Play?

BupycNet Sep 22 2012 at 20:58

Альтернативный клиент можно делать хоть сейчас без реверса. Уже есть например маркет от амазона и blakmart. Второй вроде даже может в фоне ставить проги и версии проверять, первый не тестил.
То есть хоть сейчас можно писать системы репозиториев как в линуксе, пакетный менеджер, установку и обновление софта. Но видимо смысла в этом мало, т.к. за 10 баксов полный доступ в маркет, причем эти деньги еще и вернут.
А как я понимаю вся суть этого реверса — украсть внутреигровые покупки патчем для маркета.

mshewzov Sep 22 2012 at 21:20

Не украсть, а создать программу с функциональностью, аналогичной Google Play, но более удобную, например. Только вряд ли Google это одобрит. Надо заметить, что если бы это было реально, то китайцы уже давно бы поставляли альтернативный клиент для доступа к Google Play со своими телефонами. Однако этого не происходит. Кстати, возможно не происходит потому, что у них есть свои маркеты, которые весьма и весьма хороши.

semenovs Apr 27 2020 at 17:11

Сделать свой полноценный маркет довольно сложно. Поскольку маркет должен уметь две важные вещи. Устанавливать и обновлять пакеты. Установка, обновление, удаление пакетов делается через системный PackageInstaller. Который устанавливает пакеты без участия пользователя только если процесс который запросил установку принадлежит производителю устройства либо это системный процесс самого гугла. Иначе установка будет выглядеть так же как когда вы устанавливаете апк вручную. Запустится обязательный диалог подтверждения. Во время установки будет показано активити установщика. Тоже самое с обновлениями. Для пользователя это не удобно. Он привык как в маркете. Нажал установить и дальше занимается чем то в другом приложении. Обновление так и вовсе в молчаливый режим ставятся у многих. Стороннии маркеты типа apkpure используют хаки или требуют рута для подобного функционала. Ставить на телефон приложение которому нужны админ права и доступ к ацесабилити что бы хаками устанавливать и обновлять apk не очень умный ход. Поэтому полноценных сторонних макетов нет. Правда производители телефонов их могут делать. Что и происходит. Например магазин Huawei весьма хорош. И некоторые приложения даже лучше брать с него. Поскольку доступ к PackageInstaller это вопрос безопасности. Вряд ли когда обычные юзеры получат полный доступ к нему. Только по юзер флоу.

qw1 Sep 23 2012 at 13:09

Альтернативный клиент Google Play != альтенативный маркет.
У амазона свой маркет, со своими приложениями и своим аккаунтом.

lopatoid Sep 22 2012 at 21:01

API уже 2 года как зареверсили.

ZonD80 Sep 22 2012 at 21:04

Ну давай, пруфлинк в студию

-2

lopatoid Sep 22 2012 at 21:04

Вот:
code.google.com/p/android-market-api/

ZonD80 Sep 22 2012 at 21:07

И смысл этого? Написать плагин для сайта/программы? Сам процесс покупки/загрузки/push никто не реверсил.

-2

lopatoid Sep 22 2012 at 21:13

1) Это имено и есть реверс загрузки.
2) Вот ещё одна ссылка с реверсом push:
jon.oberheide.org/blog/2011/05/28/when-angry-birds-attack-android-edition/

ZonD80 Sep 22 2012 at 21:16

perfect

qw1 Sep 23 2012 at 01:25

А ведь покупки так легко защитить…
Запрашивает клиент «итем №1» — сервер списывает деньги со счёта и отдаёт клиенту 256-битный ключ.
Приложение либо сверяет ключ со вшитым, либо делает расшифровку доп. контента этим ключом.

Таким образом, не купив итем хотя бы один раз, нельзя считить.
Поняв, как делаются покупки в одной игре, нельзя получить ключи для другой.

Странно, что гугл так не сделал.

99th Sep 23 2012 at 05:47

Гм. А разве речь идет не о защите от разработки альтернативных клиентов?

qw1 Sep 23 2012 at 13:08

Пока речь о протоколе, а что с ним собирается делать автор — одному ему ведомо.
Предыдущая работа над Apple AppStore закончилась взломом IAP, то же самое хочется и для Google Play.

semenovs Apr 27 2020 at 17:24

Google billing не берет на себя обязанности по защите покупок на стороне разработчика. Он проводит границу на которой заканчивается его интерес. Это в общем то сам apk. Защита покупки на устройстве это не задача для Google Billing. Поэтому разработчик должен либо воспользоваться дополнительными сервисами либо крутится как то сам. Есть надёжные способы защиты как приложений так и покупок. Но в разжеванном виде как инструкции они бесполезны. В FireBase services достаточно инструментов для верификации и прочего. Просто не даны примеры как это делать что бы опять не началось что все делают одинаково и это не имеет смысла.

IBobko Sep 24 2012 at 12:03

Что такое protobuffers? Google и Яндекс отвечают невнятно.

ZonD80 Sep 24 2012 at 12:04

code.google.com/p/protobuf/

Show the best of all time