В Google прокомментировали взлом защиты Android
Новая система лицензирования приложений Android может оказаться гораздо менее эффективной, чем предполагалось. Специалисту по безопасности Джастину Кейсу удалось написать простой код, имитирующий лицензию, так что ОС начинала считать, что приложение приобретено легально.
Кейс продемонстрировал метод на сайте Android Police. Что важно, для него даже необязательно получать права суперпользователя в системе. Можно создать автоматический скрипт, генерирующий такой код для любого приложения, и им смогут пользоваться даже рядовые пользователи.
Комментируя данный инцидент, представители Google заявили, что серверная Android-защита является шагом в верном направлении, и ее первая реализация действительно была упрощена с тем, чтобы ее легко было внедрить в имеющиеся Android-программы. Понятно, что нынешний релиз не обеспечивает высшей степени безопасности, но последнюю всегда можно расширить. В Google заявили, что защиту можно усилить, если прибегнуть к технологиям запутывания кода. Говорилось и о том, что текущее решение, возможно, не совершенно, однако работы над его развитием не прекращаются.
Вообще пиратство по-прежнему является страшным бичом экосистемы мобильных приложений, саботируя как рост доходов девелоперов, так и числа наименований программ на онлайновых витринах. Особенно это актуально для Android-платформы, ведь приложения для нее зачастую готовятся индивидуальными разработчиками или небольшими фирмами со скромными бюджетами. Пиратство на iPhone популярно не менее, однако требует взлома всего телефона целиком путем прохождения процедуры джейлбрейка.
www.securitylab.ru