Google回应Android版权保护能力薄弱
Android DiscussionGoogle在7月发布了新的防止应用被破解的Android应用程序许可验证服务,但是这一新的版权保护形式依然可以被轻松破解。只要用一个叫做smali/baksmali的程序将.apk文件解包,把里面的授权验证库给移除掉,再重新打包成.apk文件就完成了破解。今天Google对此做出了回应:
Google迅速通过Android Developers Blog对此事做出了回应:
- 目前的Android授权服务刚刚起步不成熟;
- 用现在这种Android授权服务目的是简化开发者的工作,在以前的应用软件上很轻易的可以使用上新的授权服务,而其目的并不在加强被破解的安全性上;
- 有些开发者自己做的应用本来就太容易被攻击,他们最好看看Google的建议;
- 目前迁移到新的授权服务的应用不够多;
- 只要运行第三方代码,100%的版权保护在任何系统里都是绝对不存在的,Google的方法已经增加了破解的难度;
- 过于严格的正版验证方式会损害用户的购买和使用体验。
目前这一方式还存在于理论上,不过估计很快就会有人做出自动工具来实现批量.apk文件的破解。
尽管Google说的句句在理(尤其最后一条,你不希望运行一个Android应用还要在手机上插一个USB狗来做正版验证吧……),而且iOS应用一样也很好破解,不过还是希望Google能进一步增强Android授权服务,来保护开发者的利益和整个应用开发圈的生态平衡吧。
Editor: Yong; Tags: Crack, Enterprise, Mobile
DISCUSSION