Google a répondu à un article rédigé cette semaine par la police Android qui explique comment renverser le nouveau serveur de licences Android Market, émettre un accusé de réception rapide et promettre de revenir rapidement sur la situation.
L'histoire indiquait clairement que le but n'était pas de montrer comment pirater des applications, bien qu'elle incluait des instructions (et même une vidéo) expliquant comment pirater les nouvelles mesures de sécurité des applications que Google a récemment activées sur le marché.
Voici ce que Google dit pour le moment sur le sujet, écrit par Tim Bray:
- Le service de licence, bien que très jeune, représente un pas en avant significatif en termes de protection de l’installation de protection contre la copie simple qui était la norme. Dans l'article sur le piratage, son auteur écrivait: "Pour l'instant, le service de gestion des licences de Google reste, à mon avis, la meilleure option pour la protection contre la copie."
- Le service de licence fournit une infrastructure que les développeurs peuvent utiliser pour écrire des vérifications d'authentification personnalisées pour chacune de leurs applications. La première version livrée avec l'exemple d'implémentation le plus simple et le plus transparent imaginable a été écrite pour être facile à comprendre et à modifier, plutôt que centrée sur la sécurité.
- Certains développeurs utilisent cet exemple en l'état, ce qui facilite l'attaque de leurs applications. Les attaques que nous avons vues jusqu'à présent concernent également toutes les applications qui ont négligé de masquer leur code, une pratique que nous recommandons fortement. Nous publierons des instructions détaillées à l'intention des développeurs sur la procédure à suivre.
- Le nombre d'applications ayant migré vers le serveur de licences à ce stade est très faible. Il va croître, car le serveur est un pas en avant.
- Une protection à 100% contre le piratage n’est jamais possible dans un système qui exécute du code tiers, mais le serveur de licences, s’il est correctement implémenté et personnalisé pour votre application, est conçu pour augmenter considérablement le coût et la difficulté du piratage.
- La meilleure attaque contre les pirates consiste à rendre leur travail plus difficile et coûteux, tout en rendant la voie légale menant aux produits simple, rapide et facile. Le piratage est une mauvaise affaire lorsque l'internaute a le choix entre acheter facilement l'application et visiter un site indigne de confiance et sur le marché noir.
Nous devons être d'accord ici. Bien que le système actuel ne soit pas parfait, il est de loin préférable que les développeurs ne bénéficient d'aucune protection. Et comme le souligne Bray, GLS est un lieu de départ et un cadre que les développeurs peuvent améliorer. Le piratage de logiciels sera toujours une préoccupation majeure pour les développeurs d’applications, et des tutoriels sur la manière de le contourner ne feront que maintenir les grands éditeurs de logiciels loin du marché.
Ne vous y trompez pas - nous encourageons et encourageons le piratage de votre téléphone, à condition que ce soit le "bon piratage" dont nous parlons. Mais déverrouiller, rooter et personnaliser le matériel que vous avez payé est très différent du vol de logiciel. Nous félicitons Google d’être confronté à ce problème et nous attendons avec impatience leur suivi.
