谷歌回应了本周安卓警方撰写的一篇文章,该文章教授如何颠覆新的Android Market许可服务器,发布快速确认,以及承诺尽快重新审视这一情况。
该故事清楚地表明,它并不是为了展示如何盗版应用程序,尽管它包含了方向(甚至是一个视频),告诉你如何破解谷歌最近在市场上启用的新应用程序安全措施。
正如Tim Bray所写的那样,谷歌目前正在谈论这个问题:
- 许可服务虽然很年轻,但在保护过去常规的普通复制保护设施方面迈出了重要的一步。 该作者写道:“在盗版方面,作者说:”就目前而言,谷歌的授权服务仍然是复制保护的最佳选择。
- 许可服务提供了开发人员可用于为其每个应用程序编写自定义身份验证检查的基础结构。 第一个版本附带了最简单,最透明的可想象的示例实现,编写时易于理解和修改,而不是以安全为中心。
- 一些开发人员正在使用此示例,这使他们的应用程序更容易攻击。 到目前为止我们看到的攻击也都是在忽略混淆代码的应用程序上,我们强烈建议这种做法。 我们将为开发人员发布有关如何执行此操作的详细说明。
- 此时迁移到许可服务器的应用程序数量非常少。 它会增长,因为服务器是向前迈进的一步。
- 在任何运行第三方代码的系统中,永远不可能实现100%的盗版保护,但许可服务器在为您的应用正确实施和定制时,旨在大幅增加盗版的成本和难度。
- 对海盗的最佳攻击是使他们的工作更加困难和昂贵,同时使产品的合法途径简单,容易和快速。 当用户可以轻松购买应用程序和访问不值得信任的黑市网站时,盗版是一项糟糕的事情。
我们必须在此同意。 虽然目前的系统并不完美,但它对开发人员的保护要好得多。 正如Bray指出的那样,GLS是一个可以开始的地方,也是开发人员可以改进的框架。 软件盗版始终是应用程序开发人员的一个大问题,有关如何规避它的教程只会使大型软件公司远离市场。
毫无疑问 - 我们推广和鼓励黑客攻击手机,只要它是我们正在讨论的“好黑客”。 但解锁,生根和定制您支付的硬件与软件盗窃有很大不同。 我们赞赏Google面对这一点,并期待他们的跟进。
