Google отреагировала на взлом Android-защиты
На днях мир узнал, что новые антипиратские механизмы, которыми интернет-гигант снабдил свою мобильную платформу, могут быть легко обойдены. В ответ на хакерскую демонстрацию Google настаивает, что за ее защитой, сейчас находящейся на достаточно ранних стадиях развития, лежит будущее.
Напомним: представлением серверной Android-библиотеки проверки лицензии Android License Verification Library (ALVL) была надежда на то, что разработчики смогут выявлять пиратские версии своих программ, а затем отключать от них пользователей, предлагая обзавестись легитимно приобретенными приложениями либо же установить упрощенные их варианты. Думалось, что такой подход, когда валидность приложений проверялась посредством обращения к серверам Android Market, позволит максимально полно отслеживать всех пользователей, купивших программу, а не укравших ее.
Увы, хакер Джастин Кейз показал, что ALVL может быть взломана простым способом наложения «заплатки» на код этой библиотеки: патч заставляет систему считать, будто бы пиратское приложение располагает легитимной лицензией. Предложенный способ не требует наличия административного root-доступа к Android и представлен в форме автоматизированного сценария, пригодного для применения неопытными пользователями.
http://www.androidpolice.com/wp-content/uploads/2010/08/image_thumb75.png
В ответ на это Google разродилась комментарием, будто бы серверная Android-защита является шагом в верном направлении, и ее первая реализация действительно была упрощена с тем, чтобы ее легко было внедрить в имеющиеся Android-программы. Понятно, что нынешний релиз не обеспечивает высшей степени безопасности, но последнюю всегда можно расширить. Корпорация намекнула, что защиту можно упрочить, если прибегнуть к технологиям запутывания кода. Говорилось и о том, что текущее решение, возможно, не совершенно, однако работы над его развитием не прекращаются.
Вообще пиратство по-прежнему является страшным бичом экосистемы мобильных приложений, саботируя как рост доходов девелоперов, так и числа наименований программ на онлайновых витринах. Особенно это актуально для Android-платформы, ведь приложения для нее зачастую готовятся индивидуальными разработчиками или небольшими фирмами со скромными бюджетами. Пиратство на iPhone популярно не менее, однако требует взлома всего телефона целиком путем прохождения процедуры джейлбрейка.
По материалам intomobile
© СОТОВИК