Google, bu hafta Android Police tarafından yeni Android Market lisans sunucusunun nasıl altüst edileceğini, hızlı bir şekilde onay vermeyi ve durumu kısa sürede tekrar gözden geçirme sözü vermeyi öğreten bir makaleye cevap verdi.
Hikaye açıkça, uygulamaların nasıl korsanlanacağını göstermediğini, Google’ın son zamanlarda Market’te etkinleştirdiği yeni uygulama güvenliği önlemleri konusunda nasıl bir yol izleyeceğinizi söyleyen talimatlar (ve hatta bir video) içeriyordu.
İşte Google’ın konu hakkında Tim Bray’in yazdığı gibi konuştuğunu söylüyor:
- Lisanslama hizmeti, çok genç olmasına rağmen, normal olan düz kopya koruma tesisine karşı koruma açısından önemli bir adımdır. Nasıl korsan olunacak eserinde yazarı şöyle yazdı: “Şimdilik Google’ın Lisans Hizmeti hala bence kopya koruması için en iyi seçenek.”
- Lisans hizmeti, geliştiricilerin uygulamalarının her biri için özel kimlik doğrulama kontrolleri yazmak için kullanabilecekleri altyapıyı sağlar. İlk sürüm, güvenlik odaklı olmaktan ziyade anlaşılması ve değiştirilmesi kolay yazılmış, en basit ve en basit, hayal edilebilecek örnek uygulama ile birlikte geliyordu.
- Bazı geliştiriciler bu örneği olduğu gibi kullanıyor, bu da uygulamalarının saldırılarını kolaylaştırıyor. Şimdiye kadar gördüğümüz saldırılar aynı zamanda kodlarını gizlemeyi ihmal etmiş uygulamalara yöneliktir, şiddetle tavsiye ettiğimiz bir uygulamadır. Geliştiriciler için bunun nasıl yapılacağı hakkında ayrıntılı talimatlar yayınlayacağız.
- Bu noktada lisans sunucusuna geçen uygulamaların sayısı çok azdır. Sunucu büyüyecek çünkü büyüyecek.
- Üçüncü taraf kodunu çalıştıran herhangi bir sistemde hiçbir zaman% 100 korsanlık koruması mümkün olmamakla birlikte, uygulamanız için doğru şekilde uygulanıp özelleştirildiğinde, lisans sunucusu korsanlığın maliyetini ve zorluğunu önemli ölçüde artıracak şekilde tasarlanmıştır.
- Korsanlara yapılan en iyi saldırı, işlerini daha zor ve pahalı hale getirirken, aynı zamanda ürünlerin basit, kolay ve hızlı bir şekilde yasal yollara gitmesini sağlamaktır. Korsanlık, kullanıcının uygulamayı kolayca satın almak ve güvenilmez, karaborsa sitelerini ziyaret etmek arasında bir tercihi olduğunda, yapmak kötü bir iştir.
Burada aynı fikirdeyiz. Mevcut sistem mükemmel olmasa da, geliştiriciler için korumasız olmaktan çok daha iyidir. Bray'in de işaret ettiği gibi, GLS başlangıç için bir geliştirici ve geliştiricilerin geliştirebileceği bir çerçevedir. Yazılım korsanlığı, uygulama geliştiricileri için her zaman büyük bir endişe kaynağı olacak ve onu nasıl aşacağına dair öğreticiler sadece büyük yazılım evlerini Pazardan uzak tutacaktır.
Hata yapmayın - bahsettiğimiz "iyi hack" olması koşuluyla, telefonunuzu hacklemeye teşvik ediyoruz. Ancak, ödediğiniz donanımın kilidini açmak, köklendirmek ve özelleştirmek, yazılım hırsızlığından çok farklıdır. Google’ı bu konuya karıştığı için alkışlıyoruz ve takiplerini bekliyoruz.
