Ну так у всех разный уровень ) В чате 346 человек. Сомневаюсь, что всем из них будет скучно делать эти crackme.

Мне бы что-нибудь пожёстче, где надо понимать сам код приложения, возможно, с использованием NDK

Никто тебе пожесче не сделает =) В смысле то, что ты хочешь уже занимает нормально времени, мало кто будет писать такие crackme. Разве что на какие-то конкурсы или хакквесты. Поэтому тебе надо идти во “взрослое” хранилище крэкмисов, вот сюда: https://play.google.com/store

Лол))
Ну да, я оттуда уже брал парочку

Всем привет. Кто нибудь делал лицензирование для своих приложений? То есть, например, клиенту даётся 10 лицензий (в любом виде) и апк. Это апк можно установить (может работать) только на 10 устройств. Play Services не используются

Кто нибудь решал такое или видел статьи с возможными подходами?

Похожее делал, на сервере был стэк HUID'ов, если он переполнялся, то старые выгонялись. Но там логика была немного не в лицензиях

Что за HUID? Типа какой-то айди девайса?

ну да, в моём случае, там на конкретного человека было завязано

О, из этого получится хороший, годный crackme 😏

Да ну, скукота как по мне =)))

Broken Fingers: On the Usage of the Fingerprint API in Android - исследование, посвященное безопасности приложений, использующих датчик отпечатка пальцев. Авторы написали утилиту для анализа кода таких приложений и применили ее к 501 apk из маркета. Среди рассказов о том, что авторам приложений не стоит рассчитывать, что малварь не сможет запустить свой экран поверх их и тому подобных стандартных рассуждений, особо выделяется следующий результат исследования.

54% приложений (включая Google Play) не генерируют и не используют открывшиеся в результате касания датчика отпечатка пальца криптографические ключи (другими словами используют датчик только для подтверждения действия, но не для того, чтобы, например, получить доступ к ключу и затем использовать его для подписи транзакции или другого действия). Это значит, что злоумышленник с правами root сможет совершить покупку просто симулировав касание сенсора (путем вызова метода onAuthenticationSucceeded самого приложения).

> Злоумышленник с правами рут

Ужасный вирус для андроида, который работает следующим образом:
1. Приложение заставляет пользователя предоставить ему права администратора устройства
2. whatever

Это мне напомнило историю, когда при аудите бехопасности в хипе приложения нашли пароль пользователя.

О, это история про парня, которому было поручено что-то с этим сделать...

https://medium.com/@tiensinodev/basic-android-encryption-dos-and-don-ts-7bc2cd3335ff - наверное все уже это видели, но может кому будет полезно.

Можно историю?

Хотя думаю что это вся история и есть :)

Ну да, то ли в этом, то ли в каком-то из соседних чатов кто-то спришивал, мол, безопасники нашли пароль в хипе, что делать.