Google heeft gereageerd op een artikel dat deze week is geschreven door Android Police waarin wordt uitgelegd hoe de nieuwe Android Market-licentieserver moet worden ondermijnd, door een snelle bevestiging te geven en een belofte om de situatie binnenkort opnieuw te bezoeken.
Het verhaal verklaarde duidelijk dat het niet bedoeld was om te laten zien hoe apps te piraten, hoewel het aanwijzingen bevatte (en zelfs een video) waarin werd verteld hoe je je weg kon banen in de nieuwe applicatiebeveiligingsmaatregelen die Google onlangs in de markt heeft ingeschakeld.
Dit is de reden dat Google nu over het onderwerp zegt, zoals geschreven door Tim Bray:
- De licentieservice is, hoewel zeer jong, een belangrijke stap voorwaarts in termen van bescherming ten opzichte van de gewone kopieerbeveiliging die vroeger de norm was. In het how-to-pirate-stuk schreef de auteur: "Voorlopig is de Licensing-service van Google naar mijn mening nog steeds de beste optie voor kopieerbeveiliging."
- De licentieservice biedt infrastructuur die ontwikkelaars kunnen gebruiken om aangepaste authenticatiecontroles voor elk van hun applicaties te schrijven. De eerste release wordt geleverd met de eenvoudigste, meest transparante denkbare voorbeeldimplementatie, die is geschreven om eenvoudig te begrijpen en aan te passen, in plaats van op veiligheid gericht.
- Sommige ontwikkelaars gebruiken dit voorbeeld zoals het is, waardoor hun applicaties gemakkelijker kunnen worden aangevallen. De aanvallen die we tot nu toe hebben gezien, zijn ook allemaal gericht op toepassingen die hun code niet hebben verdoezeld, een praktijk die we ten zeerste aanbevelen. We zullen gedetailleerde instructies publiceren voor ontwikkelaars over hoe dit te doen.
- Het aantal apps dat op dit moment naar de licentieserver is gemigreerd, is erg klein. Het zal groeien, omdat de server een stap vooruit is.
- 100% piraterijbescherming is nooit mogelijk in elk systeem dat code van derden uitvoert, maar de licentieserver, indien correct geïmplementeerd en aangepast voor uw app, is ontworpen om de kosten en moeilijkheid van piraterij dramatisch te verhogen.
- De beste aanval op piraten is om hun werk moeilijker en duurder te maken, terwijl ze tegelijkertijd het legale pad naar producten eenvoudig, gemakkelijk en snel maken. Piraterij is een slechte zaak wanneer de gebruiker de keuze heeft tussen het eenvoudig kopen van de app of het bezoeken van een onbetrouwbare site voor een zwarte markt.
We moeten het hier eens zijn. Hoewel het huidige systeem niet perfect is, is het veel beter dan helemaal geen bescherming voor ontwikkelaars. En zoals Bray aangeeft, is de GLS een plek om te beginnen en een raamwerk waar ontwikkelaars op kunnen verbeteren. Softwarepiraterij zal altijd een grote zorg zijn voor applicatieontwikkelaars, en tutorials over het omzeilen ervan houden alleen de grote softwarehuizen weg van de markt.
Vergis je niet - we promoten en moedigen het hacken van je telefoon aan, op voorwaarde dat het de "goede hacking" is waar we het over hebben. Maar het ontgrendelen, rooten en aanpassen van hardware waarvoor je hebt betaald, is heel anders dan softwarediefstal. We juichen Google toe voor deze confrontatie en kijken uit naar hun opvolging.
