Tengo una aplicación de pago en Google Play, y me ha llegado un correo de alguien que dice que no puede pagar por tarjeta, que si puedo enviársela por correo y me paga por PayPal. ¿Hay algún problema por pasar el apk de esta forma? Imagino que si alguien quiere piratearla puede hacerlo de todas formas aunque no se la envíe, así que quería saber si pueden surgir otro tipo de problemas.

el apk no es mas que un zip, la aplicacion la pueden sacar del mobil muy facilmente, no veo problema enviarsela, el download directo es algo que deberia estar en el market tambien.

Él va a poder meter el apk siempre que active lo de instalar desde fuentes desconocidas (o no se como se llama ahora mismo exactamente, que hace un huevo que no uso android ni pa currar).
Lo que se va a perder, es por ejemplo las actualizaciones, que tendrás que volverle a pasar el nuevo apk.
Y bueno, espero que sea alguien medianamente conocido, porque eso de tu me pasas la apli y luego ya te pago yo por paypal... yo no me fiaría

Le aparecerá en el Gplay, pero no le dejará actualizarla cuando haya updates.

Edit: Ya nada xD

Gracias a todos. Si el apk que se sube a Google Play es exactamente el mismo que se bajan los usuarios al comprar la app, se la enviaré y punto :)

No es alguien conocido, en cualquier caso le diría que él pagara antes. Si el único riesgo es que no me pagué el dólar que cuesta, me da igual. Solo quería asegurarme de que no hay ningún problema relacionado con la clave que se usa para firmar las apps, etc.

a ver, tienes otro problema con las licencias. las aplicaciones google en general cuando se ejecutan (cada vez, o una de cada X) van al servidor de licencias de google para verificar que efectivamente ha comprado la aplicación.

con lo anterior te digo que por mucho que le compartas exactamente la misma apk que tengas en tu móvil/tablet, es el usuario que lo ha comprado lo que hará la diferencia. la única manera que tienes de compartirle la aplicación, es que le des tu usuario y contraseña para que pueda logearse con tu cuenta, y que la aplicación pueda hacer una verificación de la licencia correspondiente.

Existen aplicaciones tipo LuckyPatcher que intenta parchear las aplicaciones para que no pidan la licencia... pero eso ya es otra historia.

yo no me fiaría ni un pelo. vamos a ver, no puede pagar en el google play, pero puede pagar con paypal?

si quiere comprar la aplicación, que se de de alta en el google wallet (https://wallet.google.com) con algún medio de pago y que se deje de historias.
si tiene paypal, es que ha podido asociar o una tarjeta o una cuenta. entonces la misma asociación puede hacerla en el google wallet sin problemas y, por tanto, puede pagar el mismo por las aplicaciones.

no te metas en estos temas. si el quiere probar aplicaciones pirata, hay miles de sitios para buscar. si quiere ser legal, será legal como corresponde, no a medias.

Zalu2!

a ver, tienes otro problema con las licencias. las aplicaciones google en general cuando se ejecutan (cada vez, o una de cada X) van al servidor de licencias de google para verificar que efectivamente ha comprado la aplicación.

con lo anterior te digo que por mucho que le compartas exactamente la misma apk que tengas en tu móvil/tablet, es el usuario que lo ha comprado lo que hará la diferencia. la única manera que tienes de compartirle la aplicación, es que le des tu usuario y contraseña para que pueda logearse con tu cuenta, y que la aplicación pueda hacer una verificación de la licencia correspondiente.

Existen aplicaciones tipo LuckyPatcher que intenta parchear las aplicaciones para que no pidan la licencia... pero eso ya es otra historia.

yo no me fiaría ni un pelo. vamos a ver, no puede pagar en el google play, pero puede pagar con paypal?

si quiere comprar la aplicación, que se de de alta en el google wallet (https://wallet.google.com) con algún medio de pago y que se deje de historias.
si tiene paypal, es que ha podido asociar o una tarjeta o una cuenta. entonces la misma asociación puede hacerla en el google wallet sin problemas y, por tanto, puede pagar el mismo por las aplicaciones.

no te metas en estos temas. si el quiere probar aplicaciones pirata, hay miles de sitios para buscar. si quiere ser legal, será legal como corresponde, no a medias.

Zalu2!

Ein? Yo he pasado apks de aplicaciones que se han subido a google play sin ningún problema vamos. Lo que comprueba es si te la has bajado de Google Play, pero sino, no te comprueba nada. La clave con la que se firma el apk es la misma la subas a Google Play o no.
Osea que por ese lado, no va a tener ningún problema.

Ein? Yo he pasado apks de aplicaciones que se han subido a google play sin ningún problema vamos. Lo que comprueba es si te la has bajado de Google Play, pero sino, no te comprueba nada. La clave con la que se firma el apk es la misma la subas a Google Play o no.
Osea que por ese lado, no va a tener ningún problema.

Yo tampoco entiendo lo que comenta Deen0X, y también he pasado apps de esa forma, solo que no eran de pago...

vamos a ver, tengo muchas aplicaciones que no funcionan en la forma que decís.

es mas, tengo un directorio de instalación automática de varias de mis aplicaciones, que utilizo generalmente para reinstalar dispositivos android.
cuando ejecuto el script, se instalan todas las aplicaciones, pero casi ninguna me funciona en el dispositivo, hasta que no meta mi cuenta asociada android. si no hago esto, todas las aplicaciones me salen con error de licencia.

ejemplos: te puedo pasar el USB/BT Joystick Center, y la aplicación no se ejecutará en otro dispositivo, hasta que no ponga mi cuenta google con la cual la he comprado.
y esto te aseguro que el apk es exactamente el mismo que tengo yo que el que tenga otro usuario que lo haya comprado con otra cuenta, quiero decir, que no existe diferencia en el apk como tal, ya que es el mismo.

otro ejemplo muy conocido. el FPSe. si lo ejecutas "pirata", el emulador se ejecuta, pero sin sonido y con una pantallita que te indica como comprarlo. Basta con que lo compres en la tienda (o si ya lo tenías comprado, que agregues la cuenta google correspondiente al dispositivo), y sin necesidad de descargar denuevo la aplicación (sin reinstalar nada) el emulador se ejecutará correctamente con audio y sin ventanitas molestas.

las aplicaciones que no son de pago es otra cosa. no necesitan comprobar nada (no son de pago), pero las que si son de pago, estoy segurísimo que no funcionarán simplemente copiando el apk correspondiente. bueno, en realidad TODAS las aplicaciones funcionan copiando el apk, pero las de pago se detendrán (o lo que tengan definido) si la cuenta del dispositivo no tiene asociada (comprada) la aplicación en la lista de aplicaciones de google.

-----Actualizado-----


Ein? Yo he pasado apks de aplicaciones que se han subido a google play sin ningún problema vamos. Lo que comprueba es si te la has bajado de Google Play, pero sino, no te comprueba nada. La clave con la que se firma el apk es la misma la subas a Google Play o no.
Osea que por ese lado, no va a tener ningún problema.

no he entendido esto... a que te refieres con "subir"? según entiendo, el usuario estaba pidiendo ayuda por una aplicación para bajar (que quiere comprar) y que quiere ejecutar en otro terminal que no tiene la cuenta asociada (con la que ha comprado originalmente la aplicación)

igual me estoy equivocando y no he entendido nada de lo que ha preguntado el autor del hilo...

no he entendido esto... a que te refieres con "subir"? según entiendo, el usuario estaba pidiendo ayuda por una aplicación para bajar (que quiere comprar) y que quiere ejecutar en otro terminal que no tiene la cuenta asociada (con la que ha comprado originalmente la aplicación)

igual me estoy equivocando y no he entendido nada de lo que ha preguntado el autor del hilo...

A que el apk es el mismo que tengo yo en mi PC cuando lo voy a subir al Google Play. A mi no me ha dado problemas pasar el apk ni con apps de pago tampoco (basicamente porque a los clientes se lo pasamos directamente de nuestro build server).

aps, entonces estamos hablando de cosas distintas.

tu estás hablando de subir las aplicaciones que desarrollas, y que deduzco (por lo que comentas) que no estás integrando ninguna api de seguridad ni licencias.
(No soy desarrollador de Android, pero recuerdo haber leído sobre este tema en algún momento.)
me imagino que si pones esta seguridad, entonces solo los usuarios que están acreditados en google (si es la api de google) los que podrán ejecutar la aplicación. los demás tendrán que conseguir una licencia.

resumiendo, el forero tendrá problemas de licencia cuando intente ejecutar una apk (que tenga incluídas las librerías de licencias/seguridad) en otro dispositivo que no tenga la cuenta google asociada (con la que compró originalmente la aplicación).

Zalu2!

-----Actualizado-----

29714

mira, para hacer una prueba, aquí está el apk que utilizo en mis instalaciones del USB BT Joystick Center
instálalo y dime si puedes ejecutarlo.

no te debería dejar (si es que no lo tienes comprado previamente, claro está)

aps, entonces estamos hablando de cosas distintas.

tu estás hablando de subir las aplicaciones que desarrollas, y que deduzco (por lo que comentas) que no estás integrando ninguna api de seguridad ni licencias.
(No soy desarrollador de Android, pero recuerdo haber leído sobre este tema en algún momento.)
me imagino que si pones esta seguridad, entonces solo los usuarios que están acreditados en google (si es la api de google) los que podrán ejecutar la aplicación. los demás tendrán que conseguir una licencia.

resumiendo, el forero tendrá problemas de licencia cuando intente ejecutar una apk (que tenga incluídas las librerías de licencias/seguridad) en otro dispositivo que no tenga la cuenta google asociada (con la que compró originalmente la aplicación).

Zalu2!

-----Actualizado-----

29714

mira, para hacer una prueba, aquí está el apk que utilizo en mis instalaciones del USB BT Joystick Center
instálalo y dime si puedes ejecutarlo.

no te debería dejar (si es que no lo tienes comprado previamente, claro está)

No lo puedo probar porque mi teléfono es un Win Phone xD Pero vamos yo si soy desarrolladora y nunca he tenido problemas por distribuir un apk directamente además de en Google Play.Ahora bien, hace como... 1 año que no subo nada a google play así que si han cambiado algo ya no lo se.

A ver, si la aplicación hace uso de Google Play Billings (no se como se llama realmente, pero es la librería de Google que hace las verificaciones de compra de la app en Google Play), aunque la pases por correo, al usuario no le funcionará, porque se supone que la aplicación utiliza esa librería para conectarse a Google Play y ver que el usuario realmente la ha comprado allí.

Yo tengo Apps de pago que hacen uso de esa librería y es así. Cuando empecé a programar para Android vi que era la única forma realmente de proteger, al menos un poco, tu aplicación de la piratería. Después está comprobado que no es así, y que realmente tampoco vale de mucho. Hay aplicaciones por ahí como el "Lucky Patcher" que consigue extraer el uso de esa librería de tu App y hacerla funcionar sin comprarla en Google Play. Pero bueno, algo es algo.

Pero por lo que parece, la App de la que habla no usa esa librería para comprobar nada, así que no habrá problema para que funcione.

La extracción de un APK de tu móvil normalmente requiere usar un programa de backup o similar, y con acceso root, sacarla. Si esa App no utiliza ningún tipo de protección, se puede pasar a cualquiera y le funcionará perfectamente. Si la usa la protección que comento, no le funcionará.

Yo la verdad es que me lo pensaría. A mi me han escrito muchos pidiendo que le pase el APK y me pagan de otra forma, y les he dicho que no. Total, para lo que vale una App, no me compensan estas cosas. Además, yo tengo versiones gratuitas de todas mis Apps, así que use la gratuita con publicidad y ya está.

-----Actualizado-----


No lo puedo probar porque mi teléfono es un Win Phone xD Pero vamos yo si soy desarrolladora y nunca he tenido problemas por distribuir un apk directamente además de en Google Play.Ahora bien, hace como... 1 año que no subo nada a google play así que si han cambiado algo ya no lo se.

El Google Play Billings este existe desde Android 2.1 o así creo. Vamos, que no es de 1 año, tiene bastante más. Claro, que antes no se llamaba Google Play, sino Android Market :)

Sí ya se que cambió el nombre a Google Play xD La librería esa de billings no es la de las compras in-app (que tb usa los anuncios y demás)? Porque eso es una cosa y otra distinta es una app de pago normal y corriente

Sí ya se que cambió el nombre a Google Play xD La librería esa de billings no es la de las compras in-app (que tb usa los anuncios y demás)? Porque eso es una cosa y otra distinta es una app de pago normal y corriente

Ahora que tengo el ordenador y el Eclipse abierto lo he mirado. La librería se llama exactamente "Play Licensing Library". Está entre los extras del SDK que te bajas con cada nueva versión. Vamos, que no es un ".jar" tal cual, sino que es de las que hay que incluir como librería en Eclipse, y después meterla como dependencia de tu proyecto desde Propiedades del proyecto.

Después, usarla no es demasiado complicado, lo que si son complicadas son las opciones avanzadas de cuando consultar, cuanto mantener la caché de una consulta, etc.

La librería tiene un problema, y es que hace necesario que el terminal tenga conectividad para verificar si la App está comprada oficialmente o no. Si haces que antes el error de conectividad la App funcione, la App sería fácilmente violable y la protección sirve de muy poco.

esto ultimo, lo de tener conectividad, es relativo. por lo que he podido ver (bueno, también puede ser cache), la aplicación requiere que por lo menos la primera vez que la ejecutas verifique la licencia, y luego puedes ejecutarla varias veces (incluso varios días) hasta que nuevamente te vuelve a reclamar conectividad (te dice que no está licenciada)

como digo, estoy puede ser por cache (queda la consulta de la licencia en alguna parte almacenada), pero eso sí, he hecho pruebas reiniciando el terminal (sin wipes ni borrado de caché) y sin conectividad a internet, he logrado ejecutar algunas apps sin que me pidan verificar datos.

Ahora que tengo el ordenador y el Eclipse abierto lo he mirado. La librería se llama exactamente "Play Licensing Library". Está entre los extras del SDK que te bajas con cada nueva versión. Vamos, que no es un ".jar" tal cual, sino que es de las que hay que incluir como librería en Eclipse, y después meterla como dependencia de tu proyecto desde Propiedades del proyecto.

Después, usarla no es demasiado complicado, lo que si son complicadas son las opciones avanzadas de cuando consultar, cuanto mantener la caché de una consulta, etc.

La librería tiene un problema, y es que hace necesario que el terminal tenga conectividad para verificar si la App está comprada oficialmente o no. Si haces que antes el error de conectividad la App funcione, la App sería fácilmente violable y la protección sirve de muy poco.

La duda que tengo ... esa librería no es obligatoria para aplicaciones de pago no? Porque yo no la he usado en la vida de verdad. Y entiendo que Segata tampoco la está usando

No, no tengo ningún tipo de protección, ni conocía esta librería. Sabía que había una para IAPs (que hay que usar con cuidado para que no te revienten dichas compras), y un método DRM anticuado que Google desaconseja usar, pero desconocía la de "Play Licensing Library".

Con lo que dice firesign queda mucho más claro, gracias a todos. Teniendo en cuenta que no uso esa librería, ni tendría más problemas con la piratería de los que puedo tener ahora, ni de otro tipo. En cuanto al caso concreto del tipo éste ya pensaré lo que hago.

Si no usas eso, entonces ya te digo que problemas 0. A las malas, podrías crear un apk tú, que tienes el código ;)

pues posteo para comentar que pensé que segata era un usuario al que le habían pedido comprar una app para otro usuario, y no había caído en que era desarrollador. (no había entendido esa parte)

en todo caso, lo que he comentado anteriormente sigue siendo válido, y lo he hecho con la intención de ayudar con los pocos conocimientos que tengo al respecto.
...y gracias a firesign por dejarlo mas claro. (ha sido interesante ver su respuesta)

Zalu2!

pues posteo para comentar que pensé que segata era un usuario al que le habían pedido comprar una app para otro usuario, y no había caído en que era desarrollador. (no había entendido esa parte)

Tienes razón, no quedaba claro del todo :brindis:

Lol, acabo de ver que la persona que me escribió ya la ha comprado por la vía normal.

ya te digo, si resulta muy extraño que pueda pagar por paypal pero no por el market.

de paso, y por si a alguien le pueda servir, "refloto" una mini-guía que escribí hace algún tiempo, que aunque el market ha evolucionado un poco (hacia el google play), el concepto es el mismo y sobre todo la parte del wallet.

http://www.gp32spain.com/foros/showthread.php?88071-Mini-Guia-Como-comprar-en-el-market-de-forma-segura

Zalu2!

La duda que tengo ... esa librería no es obligatoria para aplicaciones de pago no? Porque yo no la he usado en la vida de verdad. Y entiendo que Segata tampoco la está usando

No, no, que va! No es obligatoria ni mucho menos. Lo que pasa es que leyendo la doc de Android si vi que la ponían como muy recomendable para proteger tu App de ser totalmente vulnerable a la piratería. Pero vamos, que está más que comprobado que no es una solución 100% válida, y en ciertos casos puede suponer una molestia al usuario (por el tema de tener que verificar la licencia con Google Play).

Se puede configurar, como digo, el cada cuanto hacer la verificación de licencia, aunque eso no es un tema tan sencillo como simplemente el de usar la librerías con las opciones por defecto. Yo siempre he dejado las opciones tal y como vienen, no me he metido más allá. Pero sí es cierto que esto provoca que a veces el chequeo falle (si no tienes buena conectividad, etc), y la App te diga que no es original.

No, no, que va! No es obligatoria ni mucho menos. Lo que pasa es que leyendo la doc de Android si vi que la ponían como muy recomendable para proteger tu App de ser totalmente vulnerable a la piratería. Pero vamos, que está más que comprobado que no es una solución 100% válida, y en ciertos casos puede suponer una molestia al usuario (por el tema de tener que verificar la licencia con Google Play).

Se puede configurar, como digo, el cada cuanto hacer la verificación de licencia, aunque eso no es un tema tan sencillo como simplemente el de usar la librerías con las opciones por defecto. Yo siempre he dejado las opciones tal y como vienen, no me he metido más allá. Pero sí es cierto que esto provoca que a veces el chequeo falle (si no tienes buena conectividad, etc), y la App te diga que no es original.

Básicamente es la librería del DRM ya lo vi ;) Y si, no sirve de mucho no. Por eso nosotros no la usamos, ya contamos con que las apps pueden crackearlas.
Lo que no recordaba que se llamaba así, pensaba que era lo de las in-app purchases ;)