ההגנה נגד העתקה של יישומי אנדרואיד נפרצה – ובקלות

פחות מחודש לאחר הפרסום, ההגנה של גוגל על יישומי הסלולר עבור אנדרואיד נפרצה. המפתחים כועסים, ובגוגל טוענים שיפרסמו מדריכים ליישום המנגנון בצורה הנכונה שלא תאפשר פריצה כה פשוטה

בחודש יולי השנה הודיעה גוגל על עדכון למערכת להגנת זכויות יוצרים של אנדראויד. העדכון הוסיף יכולת חדשה שמאפשרת למתכנתי אפליקציות לוודא שהמשתמש שמנסה להריץ את האפליקציה אכן רכש אותה מהחנות לפני השימוש. אבל נראה שהמפתחים ששמחו לשמוע את הבשורה שמחו מוקדם מידי: מסתבר שההגנה בנוייה בצורה כה בסיסית, שהסרתה היא עניין פשוט למדי של קריאה ושינוי ה-Bytecode של קובץ היישום.

מקור הבעיה נעוץ בעובדה שמערכת אנדרואיד והאפליקציות שלה מבוססת על שפת ג’אווה, דבר שמאפשר לפורצים לקרוא את הקוד המקומפל של האפליקציה בקלות יחסית ולאתר את המקום שבו האפליקציה מאמתת את המשתמש מול השרתי חנות היישום של גוגל. כל מה שנשאר זה להתקין תלאי שמשנה את פיסת הקוד שמאמתת את ההרשאה, ובעצם תוכלו להתקין כל תוכנה פיראטית שתרצו בלי לשלם למפתחים שעמלו עליה ולו אגורה.

העובדה שהאמצעי שהיה אמור לדאוג להגנה על זכויות והכנסות המפתחים ניתן לפריצה כל-כך בקלות אינה משמחת אותם. עדכון האבטחה עצמו הופיע לאחר בקשות חוזרות ונשנות מצד מפתחים להוספה של מערכת שיעזור להילחם בהפצתם של יישומים פרוצים למכשירי אנדרואיד באתרים פיראטיים.

בגוגל הגיבו על הידיעה בטענה ששירות ההגנה הוא עדיין “חדש מאוד”, ורמזו שחלק מהבעיה נמצאת באופן שבו המפתחים יישמו את מנגנון ההגנה באפליקציות שלהם. קוד ההדגמה ליישום ההגנה שהם כוללים במדריך הינו “פשוט ושקוף ביותר” באופן מכוון, מכיוון שמטרתו ללמד ולהדגים כיצד המערכת פועלת – ועל המפתחים ליצור קוד הגנה משלהם באמצעות הפונקציות שגוגל מאפשרת. גוגל הסבירה שהבעיה היא שנראה שרוב המפתחים פשוט העתיקו את קוד ההדגמה כפי שהוא, במקום לפתח הגנה מתוחכמת משלהם כפי שהחברה ציפתה שהם יעשו מלכתחילה.

בחברה הודיעו שהם ישחררו מדריכים אשר יסבירו באופן יותר מפורט כיצד לטשטש את הקוד שמפעיל את ההגנת זכויות היוצרים כדי לעזור למפתחים לכתוב הגנות מתוחכמות יותר ולהמשיך להרוויח ממכירה של פרי עמלם.

Avatar

אור בוטון

גיק וגיימר מהסוג הישן שזוכר ימים טובים יותר. תושב קבע בכפר הגלובלי של הרשת ואובססיבי לגבי טכנולוגיה, חדשנות ותרבות רשת. בעל חיבה בלתי מובנת למציאות מדומה וכל הקשור בכך.

הגב

הגב ראשון!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל