Re: [NetSec] Android uygulamanin çalinmasini önleme

[Hamza Üzümcü]

Tuğba Hanım,

Müşteriniz eğer kabul ederse uygulama açılında bir kereye mahsus olmak üzere
zorunlu lisans kontrolü yapıp uygulamayı ciddi seviyede lisanslamış
sayılırsınız. Şöyle ki önceki attığım mailde uygulama içi alımlarda cache
olayından bahsetmiştim. Eğer ilk açılışta mailimin sonundaki linkte
anlatıldığı şekilde google ile online haberleşirseniz google play size
cacheleme yapıyor. Offline için durum aynı lisanslama mevcut değil.

Biz bir çok üründe test ettik bu tür endişeler bir çok projeye göre müşterinin
kuruntusundan başka bir şey değil. Projenizi bilmediğimden kesin bir öneride
bulunamıyorum fakat eğer cidden sadece müşterinizin aşırı güvenlik kaygısından
dolayı böyle bir isteği varsa bu tür online bir lisanslamanın müşterinize çok
ciddi müşteri kaybı yaşatacağını söylemelisiniz. Eğer B2B tarzı bir ürünse
tercih edilebilir bir yöntem fakat genele hitap eden bir uygulama için ben
tavsiye etmiyorum.

İyi çalışmalar dilerim

  

  

<https://developer.android.com/google/play/licensing/index.html>  

  

  

  

![Rex yazılım](https://ci5.googleusercontent.com/proxy/brTMNEGtWHtAFVZCUiPJJBs
tUV6o7LoJ2B5uZcxt7w4TWGPqyVbUdTID2A7g_RAqWHYoRq1xY1OjVPflMXg=s0-d-e1-ft#http:/
/rexyazilim.com/img/512logorex.png)

**Hamza Üzümcü**    
[hamzauzu...@rexyazilim.com](mailto:hamzauzu...@rexyazilim.com)  
Gsm: 0(507) 341 44 88

![Facebook](https://ci4.googleusercontent.com/proxy/Gon_bzewzlQWgb66KwW4V3BXHT
mgGAxFURAuDc37VenPY1rxG6V1Yo0EST0UM_EvV13z6RX0nGXpmdn1P2pUgKTtVm75yb0lmHoR_yhK
CK0=s0-d-e1-ft#https://s3.amazonaws.com/htmlsig-assets/round/facebook.png)
![Twitter](https://ci5.googleusercontent.com/proxy/_vwDGd-
kS0f9riw_X2AmBTEiqaJwV6YvFHtHXTEWcsaIsl8H-
pTir4rjKX9ZToUVNPPtdgCPuOKzfX1mjEvkiS_9wbkTpWsba-5bYbFMKL-Kw-svBYPCMZWSRK23F9E
o=s0-d-e1-ft#https://cdn1.iconfinder.com/data/icons/logotypes/32/circle-
twitter-128.png)

**Rex Yazılım  /  Founder**  
[http://www.rexyazilim.com](http://www.rexyazilim.com/)

  
On Aug 24 2016, at 4:08 pm, Hamza Üzümcü <hamzauzu...@rexyazilim.com> wrote:  

> Merhaba Tuğba Hanım,

>

> Evet offline çalışan uygulamadan kastım internetsiz çalışan uygulamalar.
Google Play uygulaması siz satın alma yaptığınızda kendi içinde bir cache
tutuyor. Uygulamayı silip yükleseniz bile internet olsun olmasın tekrar satın
almanızı ücretsiz olarak size sağlıyor bunu kontrol edebilirsiniz fakat bu
uygulama içi satın almada mümkün sadece. Direk store üzerinden satın almalar
gmailinize eşitleniyor. Böylelikle bunu kod tarafında kontrol edemiyorsunuz.
Kontrol online olduğu için bu gmail ödeme yapmış mı diye bakıyor olay bitiyor.
Offline projeler için durum maalesef böyle. Kodların kırılmasıyla pek bir
alakası yok yani bu olayın kodlar korunmuş olsun olmasın apk yı
koruyamıyorsunuz :)

>

>  

>

>  

>

>  

>

> ![Rex yazılım](https://ci5.googleusercontent.com/proxy/brTMNEGtWHtAFVZCUiPJJ
BstUV6o7LoJ2B5uZcxt7w4TWGPqyVbUdTID2A7g_RAqWHYoRq1xY1OjVPflMXg=s0-d-e1-ft#http
://rexyazilim.com/img/512logorex.png)

>

> **Hamza Üzümcü**  
[hamzauzu...@rexyazilim.com](mailto:hamzauzu...@rexyazilim.com)  
Gsm: 0(507) 341 44 88

>

> ![Facebook](https://ci4.googleusercontent.com/proxy/Gon_bzewzlQWgb66KwW4V3BX
HTmgGAxFURAuDc37VenPY1rxG6V1Yo0EST0UM_EvV13z6RX0nGXpmdn1P2pUgKTtVm75yb0lmHoR_y
hKCK0=s0-d-e1-ft#https://s3.amazonaws.com/htmlsig-assets/round/facebook.png)
![Twitter](https://ci5.googleusercontent.com/proxy/_vwDGd-
kS0f9riw_X2AmBTEiqaJwV6YvFHtHXTEWcsaIsl8H-
pTir4rjKX9ZToUVNPPtdgCPuOKzfX1mjEvkiS_9wbkTpWsba-5bYbFMKL-Kw-svBYPCMZWSRK23F9E
o=s0-d-e1-ft#https://cdn1.iconfinder.com/data/icons/logotypes/32/circle-
twitter-128.png)

>

> **Rex Yazılım  /  Founder**  
[http://www.rexyazilim.com](http://www.rexyazilim.com/)

>

>  
On Aug 24 2016, at 3:53 pm, tuğba üstündağ <tugba.ust2...@gmail.com> wrote:  

>

>> Merhaba Hamza Bey,

>>

>>  

>>

>> Offline çalışan projeden kastınız, uygulamanın sadece client tarafındaki
kodlarla çalışmasını kastediyorsunuz değil mi?Benim uygulama sadece  client
tarafındaki kodlarla çalışmaktadır.Yani web ile hiç bağlantısı yok.

>>

>>  

>>

>> Diğer bir yandan Google Play tarafında lisanslama yaparak  sanırım biraz bu
sıkıntıyı engeleyebiliyormuşuz. Sizin bahsettiğiniz lisanslama  bumudur acaba?

>>

>>  

>>

>>  

>>

>>  

>>

>>  

>>

>> 24 Ağustos 2016 09:44 tarihinde Hamza Üzümcü
<[hamzauzu...@rexyazilim.com](mailto:hamzauzu...@rexyazilim.com)> yazdı:  

>>

>>> Hayır mümkün değil. Telefondaki apk alınıp elle dağıtılabilir. Tek çözüm
online lisanslama. Önceki mailimde de belirtmiştim bu işi sadece Web API
tarafında lisanslarsanız çözersiniz. Kodlar da apk da her türlü yayılır. Sizin
alacağınız önlem; yayılsa bile kullanılamaz bir sistem kurmak. Tabi buda
projeden projeye değişir offline çalışan projelerde önlem alamazsınız
maalesef.

>>>

>>> Müşterinize bu durumu bu kadar problem etmeyip uygulamanın  pazarlamasına
odaklanamasını önermelisiniz. Sizlik bir durum yok.

>>>

>>> __

>>>

>>>  

>>>

>>> ![Rex yazılım](http://rexyazilim.com/img/512logorex.png)

>>>

>>> **Hamza Üzümcü**  
[hamzauzu...@rexyazilim.com](mailto:hamzauzu...@rexyazilim.com)  
Gsm: 0(507) 341 44 88

>>>

>>> ![Facebook](https://s3.amazonaws.com/htmlsig-assets/round/facebook.png)
![Twitter](https://cdn1.iconfinder.com/data/icons/logotypes/32/circle-
twitter-128.png)

>>>

>>> **Rex Yazılım  /  Founder**  
[http://www.rexyazilim.com](http://www.rexyazilim.com/)

>>>

>>> __

>>>

>>>  
On Aug 24 2016, at 9:31 am, tuğba üstündağ
<[tugba.ust2...@gmail.com](mailto:tugba.ust2...@gmail.com)> wrote:  

>>>

>>>> Merhaba,

>>>>

>>>>  

>>>>

>>>> Benim ilk mailim de bahsettiğim olayı sizin dediğiniz gibi proguard ile
çözülebildiğini öğrendim.

>>>>

>>>>  

>>>>

>>>> Bu konu hakkında diğer sorum bulunmaktadır.

>>>>

>>>>  

>>>>

>>>> Müşterim uygulamayi ücretli olarak google play e koymak istiyor.
Bildiğiniz üzere telefonda var olan uygulamanın apk sının kolayca alınıp,
başka cihazda kullanabiliyor. Peki bunun önüne geçmek mümkündür müdür acaba?
Müşteri sonuçta parayla sattığı bir şeyi başkalarının ücretsiz bir şekilde
almasını istemiyor. Çözümü varsa beni bu konuda bilgilendirirseniz sevinirim.

>>>>

>>>>  

>>>>

>>>> 19 Ağustos 2016 08:09 tarihinde tuğba üstündağ
<[tugba.ust2...@gmail.com](mailto:tugba.ust2...@gmail.com)> yazdı:  

>>>>

>>>>> Verdiğiniz cevaplar için  teşekkürler.herkese iyi çalışmalar dilerim

>>>>>

>>>>> 19 Ağu 2016 01:43 tarihinde "Özgür KOCA"
<[ozgurk...@gmail.com](mailto:ozgurk...@gmail.com)> yazdı:

>>>>>

>>>>>  

>>>>>

>>>>>> Bu söylediğiniz teknik olarak mümkün değil.

>>>>>>

>>>>>>  

>>>>>>

>>>>>> %85 kısmı da, aradığınız çözüm de.

>>>>>>

>>>>>>  

>>>>>>

>>>>>> Üzgünüm.

>>>>>>

>>>>>>  

>>>>>>

>>>>>> Özgür Koca  
[[tankado.com](http://tankado.com/)][[raspberry-pi.tankado.com](http
://raspberry-pi.tankado.com/)]

>>>>>>

>>>>>>  
  
![](http://www.tankado.com/wp-content/uploads/gmail_logo.png)  

>>>>>>

>>>>>>  

>>>>>>

>>>>>> 2016-08-17 21:01 GMT+03:00 tuğba üstündağ
<[tugba.ust2...@gmail.com](mailto:tugba.ust2...@gmail.com)>:  

>>>>>>

>>>>>>> Merhaba

>>>>>>>

>>>>>>> Java ile şuan yazmakta bulunduğum bir Android projesi bulunmaktadır.
Müşterim projenin çalınmasını engellememi istedi. Bende kod tarafında güvenlik
önlemlerimi aldım.Fakat bununda yeterli olduğunu düşünmüyorum.Çünkü Android
sistemi zaten %85 lik bir güvenlik açığı barındırmaktadır.

>>>>>>>

>>>>>>> Sizden ricam, uygulamanın çalınmasının mümkün mertebede önlicek bir
program tavsiye etmenizdir. Şimdiden ilginiz için teşekkür ederim

>>>>>>>

>>>>>>> Saygilarimla,  
Tuğba Üstündağ

>>>>>>>

>>>>>>>  
\-------------------  
Kredi Kartı Kullanımı ve Farkındalık Anketi  
  
[https://www.bgasecurity.com/anket/](https://www.bgasecurity.com/anket/)  
  
\-------------------  

>>>>>>

>>>>>>  

>>>>>>

>>>>>>  
\-------------------  
Kredi Kartı Kullanımı ve Farkındalık Anketi  
  
[https://www.bgasecurity.com/anket/](https://www.bgasecurity.com/anket/)  
  
\-------------------  

>>>>

>>>>  
  

>>>>

>>>>  

>>>>

>>>> \--  

>>>>

>>>> **Saygılarımla,**

>>>>

>>>> **Tuğba Üstündağ**

>>>>

>>>> **Freelance Android Developer & Web Developer**

>>>>

>>>> **[http://tugbaustundag.com**](http://tugbaustundag.com/)

>>>>

>>>>  

>>>

>>>  
\-------------------  
Kredi Kartı Kullanımı ve Farkındalık Anketi  
  
[https://www.bgasecurity.com/anket/](https://www.bgasecurity.com/anket/)  
  
\-------------------  

>>

>>  
  

>>

>>  

>>

>> \--  

>>

>> **Saygılarımla,**

>>

>> **Tuğba Üstündağ**

>>

>> **Freelance Android Developer & Web Developer**

>>

>> **[http://tugbaustundag.com**](http://tugbaustundag.com/)

>>

>>  


-------------------
Kredi Kartı Kullanımı ve Farkındalık Anketi

https://www.bgasecurity.com/anket/

-------------------