Новая сістэма ліцэнзавання прыкладанняў Android можа апынуцца значна меней эфектыўнай, чым меркавалася. Адмыслоўцу па бяспецы Джасціну Кейсу атрымалася напісаць просты код, які імітуе ліцэнзію, так што АС пачынала лічыць, што прыкладанне набыта легальна.
Кейс прадэманстраваў метад на сайце Android Police. Што важна, для яго нават неабавязкова атрымліваць правы суперпользователя ў сістэме. Можна стварыць аўтаматычны скрыпт, генеравальны такі код для любога прыкладання, і ім змогуць карыстацца нават радавыя карыстачы. Варта адзначыць, што ў Google нядаўна перайначылі ліцэнзійную сістэму для Android, заявіўшы, што новаўвядзенні дазволяць зрабіць яе больш бяспечнай і лепш абароненай ад пірацтва. Мабыць, пакуль усё ідзе не так вясёлкава, як меркавалася. Каментуючы дадзены інцыдэнт, прадстаўнікі Google заявілі, што серверная Android-абарона з'яўляецца крокам у дакладным кірунку, і яе першая рэалізацыя сапраўды была спрошчаная з тым, каб яе лёгка было ўкараніць у наяўныя Android-праграмы. Зразумела, што цяперашні рэліз не забяспечвае вышэйшай ступені бяспекі, але апошнюю заўсёды можна пашырыць. У Google заявілі, што абарону можна ўзмацніць, калі звярнуцца да тэхналогій заблытвання кода. Гаварылася і аб тым, што бягучае рашэнне, магчыма, не цалкам, аднак працы над ім развіццём не спыняюцца. Наогул пірацтва па-ранейшаму з'яўляецца страшным бізуном экасістэмы мабільных прыкладанняў, сабатуючы як рост прыбыткаў дэвелапераў, так і лікі найменняў праграм на анлайнавых вітрынах. Асабліва гэта актуальна для Android-платформы, бо прыкладанні для яе часцяком рыхтуюцца індывідуальнымі распрацоўнікамі або невялікімі фірмамі са сціплымі бюджэтамі. Пірацтва на iPhone папулярна не меней, аднак патрабуе ўзлому ўсяго тэлефона цалкам шляхам мінання працэдуры джейлбрейка.
У Google пракаментавалі ўзлом абароны Android
26 жніўня 2010
Каментароў (0)