Google ha risposto a un articolo scritto questa settimana da Android Police che insegna come sovvertire il nuovo server di licenze Android Market, emettendo un rapido riconoscimento e una promessa di rivedere presto la situazione.
La storia affermava chiaramente che non intendeva mostrare come piratare le app, sebbene includesse indicazioni (e persino un video) che spiegavano come aggirare le nuove misure di sicurezza delle applicazioni che Google ha abilitato recentemente sul mercato.
Ecco perché Google sta dicendo sull'argomento per ora, come scritto da Tim Bray:
- Il servizio di licenze, sebbene molto giovane, rappresenta un significativo passo in avanti in termini di protezione rispetto alla semplice struttura di protezione dalla copia che era la norma. Nel pezzo del pirata, il suo autore ha scritto: "Per ora, il servizio di licenze di Google è ancora, a mio avviso, l'opzione migliore per la protezione dalla copia".
- Il servizio di licenze fornisce un'infrastruttura che gli sviluppatori possono utilizzare per scrivere controlli di autenticazione personalizzati per ciascuna delle loro applicazioni. La prima versione è stata fornita con l'implementazione di esempio più semplice e trasparente immaginabile, che è stata scritta per essere facile da capire e modificare, piuttosto che incentrata sulla sicurezza.
- Alcuni sviluppatori utilizzano questo esempio così com'è, il che rende le loro applicazioni più facili da attaccare. Gli attacchi che abbiamo visto finora riguardano anche applicazioni che hanno trascurato di offuscare il loro codice, una pratica che consigliamo vivamente. Pubblicheremo istruzioni dettagliate per gli sviluppatori su come farlo.
- Il numero di app che sono migrate al server delle licenze in questo momento è molto piccolo. Crescerà, perché il server è un passo avanti.
- La protezione al 100% dalla pirateria non è mai possibile in nessun sistema che esegue codice di terze parti, ma il server delle licenze, se correttamente implementato e personalizzato per la tua app, è progettato per aumentare notevolmente i costi e le difficoltà della pirateria.
- Il miglior attacco ai pirati è quello di rendere il loro lavoro più difficile e costoso, rendendo contemporaneamente il percorso legale verso i prodotti semplice, facile e veloce. La pirateria è un brutto affare quando l'utente ha la possibilità di scegliere se acquistare facilmente l'app e visitare un sito inaffidabile sul mercato nero.
Dobbiamo essere d'accordo qui. Sebbene l'attuale sistema non sia perfetto, è molto meglio di nessuna protezione per gli sviluppatori. E come sottolinea Bray, il GLS è un punto di partenza e un framework che gli sviluppatori possono migliorare. La pirateria del software sarà sempre una grande preoccupazione per gli sviluppatori di applicazioni e tutorial su come aggirarla manterranno solo le grandi case del software lontano dal mercato.
Non commettere errori: promuoviamo e incoraggiamo l'hacking del tuo telefono, a condizione che sia il "buon hacking" di cui stiamo parlando. Ma lo sblocco, il rooting e la personalizzazione dell'hardware pagato sono molto diversi dal furto del software. Applaudiamo a Google per aver affrontato questo in modo diretto e non vediamo l'ora di seguirlo.
