読者です 読者をやめる 読者になる 読者になる

RetroWeb ~iPhoneとAndroidでハイブリッドゲームアプリ開発~

AIR for iOS+AndroidでSmartPhone Game ハイブリッドアプリ開発

最近作ったアプリ
100億本の抜け毛 100億匹のモナー DQ3闘技場アプリ モナーペット(進化)

iPhoneアプリ内課金ハッキングの検知方法と、アプリ側だけで対処する方法

アプリ内課金でハッキングを受けた経験から、対処方法を書こうと思います。

サーバー連動してれば幾らか防げますが、それでも完全ではないっぽいし、アプリ開発者としてはアプリだけで完結すればありがたいですね。ユーザーとしてもサーバー待たなくてすみます。

アプリだけでハッキングはすぐ検知できます。レシートがあからさまにおかしいです。

なぜなら自分がリリースしてないアプリIDと、売ってもいないアイテムIDになるから。有名なハッキングツールだと、レシートの一部がこんな感じになります。

"bid":"com.zeptolab.ctrexperiments", "product_id":"com.zeptolab.ctrbonus.superpower1"

なので、レシートが返ってきたら、その値が正しいか比較すれば、すぐに検知&対処&成敗できます。
さらに他の値(日付、トランザクションID、アイテムID)まで調べれば、サーバー使わずともアプリだけで、上記のハッキングは撲滅できそうですね。