開発者から盗まれ、ユーザーのデータが危険にさらされる可能性のある最近のアプリ内購入ハッキングを受けて、開発者の Marco Tabini 氏は、プロセスをより安全にするための Beeblex という新しい無料サービスを開始しました。
さらに詳しく:
Beeblexは、開発者にアプリに簡単に統合できる小さなライブラリを提供することで機能します。このライブラリを使えば、わずか数分でIAPレシートの有効性を検証できます。検証に使用されるアルゴリズムは、非対称暗号化を使用してすべてのデータを保護し、中間者攻撃や証明書のなりすましを阻止するように設計されています。さらに、Beeblexはレシート識別トークンを追跡し、重複をアプリに報告することで、不正なレシート再利用の発生率を低減します。
これは素晴らしいサービスのように聞こえますが、もちろん、Beeblex側がダウンしたらどうなるかという潜在的な欠点があります。しかし、彼らは、サービスが停止した場合(Beeblex側の問題かデータ接続の切断かに関わらず)にトランザクションを延期するメカニズムをSDKに組み込んでいると言っています。
これは、アプリ内トランザクションとキャッシュフローのセキュリティを確保するために、すべての開発者が検討できるオプションになる可能性があります。
詳細については、Beeblex の Web サイトをご覧ください。
