גוגל הגיבה למאמר שנכתב השבוע על ידי משטרת אנדרואיד המלמד כיצד להטות את שרת הרישוי החדש של אנדרואיד מרקט, תוך קבלת אישור מהיר והבטחה לחזור על המצב בקרוב.
הסיפור קבע בבירור כי אין בכוונתו להראות כיצד לבצע פיראט של אפליקציות, אם כי הוא כלל הוראות (ואפילו וידאו) המספרות כיצד לפרוץ את דרכן סביב אמצעי האבטחה החדשים של אפליקציות שגוגל איפשרה בשוק לאחרונה.
הנה הרצון שגוגל אומרת על הנושא לעת עתה, כפי שכתב טים בריי:
- שירות הרישוי, אף שהוא צעיר מאוד, הוא צעד משמעותי קדימה מבחינת ההגנה על מתקן ההגנה מפני ההעתקה הפשוט שהיה בעבר הנורמה. בעבודה כיצד לבצע פיראט כתב הכותב שלה: "נכון לעכשיו, שירות הרישוי של גוגל הוא עדיין, לדעתי, האפשרות הטובה ביותר להגנה מפני העתקה."
- שירות הרישוי מספק תשתיות בהן מפתחים יכולים להשתמש בכדי לכתוב בדיקות אימות מותאמות אישית עבור כל אחד מהיישומים שלהם. המהדורה הראשונה נשלחה ליישום הדגימה הפשוט ביותר והשקוף ביותר שניתן להעלות על הדעת, שנכתב כך שיהיה קל להבנה ולשינויים, ולא ממוקד אבטחה.
- חלק מהמפתחים משתמשים במדגם זה כפי שהוא, מה שמקל על היישומים שלהם להתקפה. ההתקפות שראינו עד כה כוללות גם יישומים שהזניחו לטשטש את הקוד שלהם, נוהג שאנו ממליצים עליו בחום. אנו נפרסם הוראות מפורטות למפתחים כיצד לבצע זאת.
- מספר האפליקציות שהועברו לשרת הרישוי בנקודת זמן זו הוא קטן מאוד. זה יגדל, כי השרת הוא צעד קדימה.
- הגנה על פיראטיות של 100% אינה אפשרית אף פעם בשום מערכת שמריצה קוד של צד שלישי, אך שרת הרישוי, כאשר הוא מיושם ומותאם באופן נכון עבור האפליקציה שלך, נועד להגדיל באופן דרמטי את העלות והקושי של פירטיות.
- ההתקפה הטובה ביותר על פיראטים היא להפוך את עבודתם לקשה ויקרה יותר, ובמקביל להפוך את הדרך החוקית למוצרים לפשוטה, קלה ומהירה. פיראטיות היא עסק גרוע להיות בו כאשר המשתמש יכול לבחור בין רכישה קלה של האפליקציה לביקור באתר שאינו מהימן ושוק שחור.
עלינו להסכים כאן. בעוד שהמערכת הנוכחית אינה מושלמת, היא עדיפה בהרבה על שום הגנה למפתחים בכלל. וכפי שמציין בריי, ה- GLS הוא מקום להתחיל ומסגרת שמפתחים שעליהם המפתחים יכולים לשפר. פיראטיות תוכנה תמיד תהווה דאגה גדולה עבור מפתחי אפליקציות, ומדריכים כיצד לעקוף אותה רק ישמרו את בתי התוכנה הגדולים מהשוק.
אל תטעו - אנו מקדמים ומעודדים פריצה לטלפון, בתנאי שמדובר ב"האקינג הטוב "עליו אנו מדברים. אבל ביטול הנעילה, השתרשות והתאמה אישית של חומרה ששילמת עבורם שונה מאוד מגניבת תוכנה. אנו מברכים על גוגל כי היא עומדת בראש זה, ומצפה למעקב שלה.
