구글은 이번 주에 안드로이드 경찰이 새로운 안드로이드 마켓 라이센싱 서버를 파괴하는 방법, 빠른 승인, 빠른 시일 내에 다시 방문하겠다고 약속하는 기사에 응답했다.
이 이야기는 앱을 해킹하는 방법을 보여주기위한 것이 아니라 최근 Google에서 시장에서 활성화 한 새로운 애플리케이션 보안 조치에 대해 해킹하는 방법을 알려주는 지침 (및 비디오)도 포함하고 있다고 밝혔습니다.
팀 브레이 (Tim Bray)가 작성한 바와 같이, 구글이 지금이 주제에 대해 말하고 싶은 것은 다음과 같습니다.
- 라이센스 서비스는 매우 젊지 만 일반적으로 사용되었던 일반 복제 방지 시설에 대한 보호 측면에서 중요한 발전입니다. 해적 입법 기사에서 저자는“현재 Google 라이센스 서비스는 여전히 복사 방지를위한 최상의 옵션입니다.”라고 썼습니다.
- 라이센스 서비스는 개발자가 각 응용 프로그램에 대한 사용자 지정 인증 검사를 작성하는 데 사용할 수있는 인프라를 제공합니다. 첫 번째 릴리스는 가장 단순하고 가장 투명한 상상 가능한 샘플 구현과 함께 제공되었으며, 보안에 중점을 두지 않고 이해하고 수정하기 쉽게 작성되었습니다.
- 일부 개발자는이 샘플을 그대로 사용하므로 응용 프로그램을보다 쉽게 공격 할 수 있습니다. 지금까지 살펴본 공격은 모두 코드를 난독 처리하지 않은 애플리케이션에 대한 것입니다. 이 작업을 수행하는 방법에 대한 자세한 지침을 개발자에게 공개 할 것입니다.
- 이 시점에서 라이센스 서버로 마이그레이션 한 앱의 수는 매우 적습니다. 서버가 한 단계 발전했기 때문에 증가 할 것입니다.
- 타사 코드를 실행하는 모든 시스템에서는 100 % 불법 복제 방지가 불가능하지만, 라이선스 서버는 앱에 올바르게 구현되고 사용자 지정 될 때 불법 복제 비용과 어려움을 크게 증가 시키도록 설계되었습니다.
- 해적에 대한 가장 좋은 공격은 작업을 더 어렵고 비싸게하는 동시에 제품에 대한 법적 경로를 간단하고 쉽고 빠르 게 만드는 것입니다. 불법 복제는 사용자가 쉽게 앱을 구매하고 신뢰할 수없는 암시장 사이트를 방문하는 것 중에서 선택할 수있는 나쁜 사업입니다.
우리는 여기에 동의해야합니다. 현재 시스템은 완벽하지는 않지만 개발자를 전혀 보호하지 않는 것보다 훨씬 낫습니다. Bray가 지적했듯이 GLS는 시작하기에 좋은 장소이며 개발자가 개발자가 개선 할 수있는 프레임 워크입니다. 소프트웨어 불법 복제는 항상 응용 프로그램 개발자에게 큰 관심사가 될 것이며, 이를 우회하는 방법에 대한 자습서는 큰 소프트웨어 하우스를 시장에서 멀리 떨어 뜨릴뿐입니다.
실수하지 마십시오. 우리가 말하는 "좋은 해킹"이라면 전화 해킹을 장려하고 장려합니다. 그러나 지불 한 하드웨어 잠금 해제, 루팅 및 사용자 정의는 소프트웨어 도난과 매우 다릅니다. Google은이 일에 직면 한 것에 대해 박수를 보내며 후속 조치를 기대합니다.
