Licencovanie aplikacií pirátov len tak nezastaví

No Image-02

Minule sme vás informovali o tom, že Google zverejnil knižnicu, ktora by mala pomôcť overenie platnosti licencie aplikácií cez Android Market.

Samzrejme každá ochrana sa dá prelomiť a tak prišiel čas aj na túto ochranu.
Aj keď systém ochrany je založený na kľúčoch ktoré sa ťažko lámu, na serveri androidpolice.com ukázali že to nieje až tak veľký problém a vysvetlili princíp ako spraviť patch pre takto chránené aplikácie.

Spôsob patchovania nijak zložito neobchádza tento princíp, v podstate v aplikácii overenie prebehne klasickou cestou, a nabúraná časť v aplikácii je až tá, kde sa aplikácia rozhoduje čo spraví ak je licencia platná, pripadne neplatná.

To znamená že funkcia, ktorá nám vráti informáciu (status overenia licencie, ktorý predstavuje číslo) sa pri následnom vyhodnotení upraví tak, aby vždy (aj pri nesprávnej licencii) vyšli podmienky tak, že je licencia platná, a tým sa aplikácia rozbehne.

Zároveň sa k tejto informácii vyjadril svojom blogu aj Google, kde vysvetľuje (priznáva) že žiadna ochrana v otvorenom systéme nebude nikdy dostatočne funkčná a vždy sa dá nejako obísť, no ale že tento system ochrany je zatiaľ len vo veľmi rannom štádiu vývoja a že do finálnej verzie bude ešte veľa najmä bezpečnostných zmien.

No zároveň odporúča vývojárom kvalitne “obfuscovat” kód, a to tak aby dané miesta neboli vôbec čitateľné (aby sa zložito hľadalo miesto, ktoré kontroluje správnosť licencie), pripadne overovanie ukryť na viac miest v programe aby sa tým riadne skomplikovalo podobne patchovanie a aby bolo nákladnejšie než samotná aplikácia.

Uvidíme ako to dopadne do budúcna.

Mohlo by vás zajímat

Komentáře (4)