A Google válaszolt az Android Rendőrség ezen a héten írt cikkre, amely megtanítja, hogyan kell felforgatni az új Android Market licencelési szervert, gyors nyugtázást adva és ígéretet adva arra, hogy a helyzetet hamarosan újra meglátogatja.
A történet egyértelműen kijelentette, hogy nem az a célja, hogy megmutassa az alkalmazások kalózkodását, bár tartalmaz útmutatásokat (és még egy videót is), amelyek megmutatják, hogyan kell megkerülni a Google által a közelmúltban bevezetett új alkalmazásbiztonsági intézkedéseket.
Azt szeretném, ha a Google most a témáról szól, amint azt Tim Bray írta:
- Az engedélyezési szolgáltatás, bár nagyon fiatal, jelentős előrelépés a védelem szempontjából a normál másolásvédelmi létesítmény felett. A „kalóz” című cikkben a szerző írta: „Jelenleg a Google licencszolgáltatása véleményem szerint továbbra is a legjobb lehetőség a másolásvédelemhez.”
- Az engedélyezési szolgáltatás olyan infrastruktúrát biztosít, amelyet a fejlesztők felhasználhatnak egyedi hitelesítési ellenőrzések írására minden alkalmazásukhoz. Az első kiadás a legegyszerűbb, legátláthatóbb, elképzelhető minta-implementációval került szállításra, amelyet egyszerűen érthetőnek és módosíthatónak írtak, nem pedig a biztonságra összpontosítottak.
- Egyes fejlesztők a jelenlegi mintát használják, ami megkönnyíti alkalmazásaik támadását. Az eddig megfigyelt támadások azokra az alkalmazásokra is vonatkoznak, amelyek elhanyagolták a kód elhomályosítását - ezt a gyakorlatot erősen ajánljuk. Részletes utasításokat adunk ki a fejlesztők számára, hogyan kell ezt megtenni.
- Az engedélyezési kiszolgálóra migrált alkalmazások száma nagyon kicsi. Növekszik, mert a szerver egy lépés előre.
- A 100% -os kalózkodás elleni védelem soha nem lehetséges olyan rendszerekben, amelyek harmadik féltől származó kódot futtatnak, de az engedélyezési kiszolgálót, ha helyesen telepítik és testreszabják az alkalmazásodra, úgy tervezték, hogy drámai módon megnövelje a kalózkodás költségeit és nehézségeit.
- A kalózok elleni legjobb támadás az, hogy munkájukat nehezebbé és költségesebbé teszik, miközben egyszerre, egyszerûvé és gyorsá teszik a termékekhez vezetõ legális útvonalat. A kalózkodás rossz üzlet abban az esetben, ha a felhasználó választhat az alkalmazás egyszerű megvásárlása és a megbízhatatlan, fekete-piaci webhely felkeresése között.
Itt egyet kell értenünk. Noha a jelenlegi rendszer nem tökéletes, sokkal jobb, mint egyáltalán nem biztosít védelmet a fejlesztők számára. És amint Bray rámutat, a GLS egy kezdő hely és olyan keret, amelyet a fejlesztők fejleszthetnek és fejleszthetnek. A szoftverkalózkodás mindig nagy gondot jelent az alkalmazásfejlesztők számára, és az annak megkerülésére vonatkozó útmutatók csak a nagy szoftverházak távol tartják a piacot.
Ne tévesszen be - hirdetjük és ösztönözzük a telefon hackelését, feltéve, hogy ez a "jó hackelés", amelyről beszélünk. De a hardver felszabadítása, gyökerezése és testreszabása, amelyért fizettek, nagyon különbözik a szoftverlopásoktól. Üdvözöljük a Google-t, hogy szembenézett ezzel az egyik fejjel, és várjuk, hogy nyomon kövessék.
