Google отреагировал на статью, написанную на этой неделе полицией Android, в которой рассказывается, как подорвать новый сервер лицензирования Android Market, быстро получить подтверждение и обещание вскоре вернуться к ситуации.
В статье четко говорилось, что она не предназначалась для демонстрации пиратских приложений, хотя в ней содержались указания (и даже видео), в которых рассказывалось о том, как разобраться с новыми мерами безопасности приложений, которые Google недавно включил в Market.
Вот что хочет Google говорит о предмете на данный момент, как написано Тимом Бреем:
- Служба лицензирования, хотя и очень молодая, является значительным шагом вперед с точки зрения защиты обычного средства защиты от копирования, которое раньше было нормой. В статье «Как пиратству» ее автор писал: «На данный момент, Служба лицензирования Google по-прежнему является, на мой взгляд, лучшим вариантом для защиты от копирования».
- Служба лицензирования предоставляет инфраструктуру, которую разработчики могут использовать для написания пользовательских проверок подлинности для каждого из своих приложений. В первом выпуске был представлен самый простой и прозрачный пример реализации, который был написан так, чтобы его было легче понять и изменить, а не фокусировать на безопасности.
- Некоторые разработчики используют этот образец «как есть», что облегчает атаку их приложений. Атаки, которые мы видели до сих пор, также направлены на приложения, которые забыли запутать свой код - практика, которую мы настоятельно рекомендуем. Мы будем публиковать подробные инструкции для разработчиков о том, как это сделать.
- Количество приложений, перенесенных на сервер лицензирования на данный момент, очень мало. Он будет расти, потому что сервер - это шаг вперед.
- 100% защита от пиратства никогда не возможна в любой системе, в которой выполняется сторонний код, но сервер лицензирования, если он правильно реализован и настроен для вашего приложения, предназначен для значительного увеличения стоимости и сложности пиратства.
- Лучшая атака на пиратов состоит в том, чтобы сделать их работу более трудной и дорогой, одновременно делая легальный путь к продуктам простым, легким и быстрым. Пиратство - это плохое дело, когда у пользователя есть выбор между простой покупкой приложения и посещением ненадежного сайта черного рынка.
Мы должны согласиться здесь. Хотя нынешняя система не идеальна, она намного лучше, чем отсутствие защиты для разработчиков вообще. И, как указывает Брей, GLS - это место для старта и среда, которую разработчики могут улучшить. Пиратство программного обеспечения всегда будет серьезной проблемой для разработчиков приложений, а учебники о том, как его обойти, будут только удерживать крупные компании-программисты от рынка.
Не заблуждайтесь - мы продвигаем и поощряем взлом вашего телефона, если речь идет о «хорошем взломе». Но разблокировка, рутирование и настройка оборудования, за которое вы заплатили, сильно отличается от кражи программного обеспечения. Мы аплодируем Google за то, что столкнулись с этим, и с нетерпением ждем их продолжения.