xmoonlight

Шифруйте отдаваемый контент через RSA между сервером и приложением. (SSL/не SSL - это мы сейчас не рассматриваем!)

1. Формируйте УНИКАЛЬНЫЙ! контент/трафик для каждого пользователя и расшифровывайте доставленный контент исключительно в памяти приложения, непосредственно перед моментом отображения на экране!

2. Используйте платёжные данные при шифровании данных на сервере.
3. Меняйте ключ при каждом запросе на основе номера пакета текущей сессии, времени, случайного числа и т.д.
4. Отдавайте контент порциями с разным шифрованием - prefetch/segmentation.
5. Обновляйте протокол внутреннего шифрования хотя бы раз в 1-2 месяца.

Нет 100%-ой защиты на клиенте, которая не позволила бы сохранять контент.
За то - можно это усложнить до нереальных трудозатрат.

В чем может быть проблема?

- защита самого браузера от утечки трафика при авторане.
Пробуйте скачивать в локальное хранилище в момент запуска/перехода, а затем - стартовать из локального хранилища.

Здесь

Вот здесь

Не открывай код, используй OAuth из ключницы для логина в приложение.
Дело делаешь, действительно, доброе, но лучше - покажи только небольшую часть кода и потом, продай свой продукт.

1.

СМС придет на это самое устройство

Блокируйте SIM-карту и счёт - проблема решена
2. Получение статуса SIM-карты: здесь
3. Все важные операции подтверждаются через SMS или звонком оператора банка.
4. Приложение при запуске может стереть клиентский токен (получаемый при первом входе от сервера) на основе любых факторов. А открытие данных - только с ним!
5. Срок действия клиентского токена - ограничен.
6. Приложение может отправить запрос по SMS в SMS-сервис службу банка для генерации нового PIN-кода, который должен будет прийти в SMS.
7. Поведенческий фактор: лицо с фронталки (или полное его отсутствие), запуск приложения из новой геопозиции и т.д. -> тоже как и в п.3.

Можно прикрутить NFC-модуль телефона вместе с картой бесконтактной оплаты)
Если она не приложена к телефону - никакого пин-кода не запрашивается.

Посмотрите здесь

Пишите на Unity3D: там всё можно сделать так, как нарисовал дизайнер.
Лучше, сразу найдите готовый Asset (GUI) под нужный стиль и аккуратно подстройте/совместите дизайн.

https://4pda.ru/forum/index.php?showtopic=463765

PHP, JS, Unity3D (C#)

Мне многие советуют сначала поработать в enterprise компаниях чтобы научиться правильно писать код и работать в команде, а потом уже если не понравится идти в мобильную разработку.

Я вообще советую не заниматься Вам мобильной разработкой: мне не нужны конкуренты! )))

А если серьёзно, то несмотря на то, что язык разработки один, структура enterprise-продукта, где Вы пишете просто какой-то один из модулей и структура кода мобильного приложения - это как две разные планеты.
Так что это абсолютные разные параллельные направления.
Никакого "крюка" для Вас не будет.
Берите любое, которое больше нравится, и развивайтесь в нём.

Я это взял по Вашей ссылке:
(это javascript)

cordova.plugins.barcodeScanner.scan(
      function (result) {
          alert("We got a barcode\n" +
                "Result: " + result.text + "\n" +
                "Format: " + result.format + "\n" +
                "Cancelled: " + result.cancelled);
      }, 
      function (error) {
          alert("Scanning failed: " + error);
      }
   );

Добавлю к Никита :
Можно через heartbeat-ping постоянно определять динамически задержку до всех клиентов (latency). И ссылаясь на самый высокий пинг, делать корректировку времени на клиенте и проверять получение всех пакетов вместе с временем нажатия timestamp.
Если дельта время нажатия и времени прихода не соответствует пингу heartbeat и разница превышает сигму-погрешность - значит это читер.

Скорее всего, файл нужно .hosts создавать и перегружать после этого смарт.

Напишите разработчикам яндекс.навигатора - это самый верный путь решения вашей проблемы.

Напишите свою просьбу любому производителю плеера и, если попросят, дайте немного денег. Вопрос будет решён максимально быстро и качественно.