Google否认Android应用认证体系被破解
2010-08-25 13:35
447 查看
Google在7月发布了新的Android应用程序许可验证服务,
以防止Android应用可被轻松破解的尴尬局面。但是这一新的版权保护形式依然很脆弱,脆弱到依然可以被轻松破解。只要用一个叫做
smali/baksmali的程序将.apk文件解包,把里面的授权验证库给移除掉,再重新打包成.apk文件就完成了破解。因为.apk文件里的授权
验证库是独立的一个部分,所以很好分离出来,完成破解。目前这一方式还存在于理论上,不过估计很快就会有人做出自动工具来实现批量.apk文件的破解。
Google迅速通过Android Developers Blog
对此事做出了回应,他们对此有6点看法:
目前的Android授权服务还很年轻,不成熟
用现在这种Android授权服务目的是简化开发者的工作,在以前的应用软件上很轻易的可以使用上新的授权服务,而其目的并不在加强被破解的安全性上
有些开发者自己做的应用本来就太容易被攻击,他们最好看看Google的建议
目前迁移到新的授权服务的应用还很少,不过会逐渐增加,因为它是未来的趋势
只要运行第三方代码,100%的版权保护在任何系统里都是绝对不存在的,Google的方法已经增加了破解的难度
过于严格的正版验证方式会损害用户的购买和使用体验
尽管Google说的句句在理(尤其最后一条,你不希望运行一个Android应用还要在手机上插一个USB狗来做正版验证吧……),而且iOS应
用一样也很好破解,不过还是希望Google能进一步增强Android授权服务,来保护开发者的利益和整个应用开发圈的生态平衡吧。
以防止Android应用可被轻松破解的尴尬局面。但是这一新的版权保护形式依然很脆弱,脆弱到依然可以被轻松破解。只要用一个叫做
smali/baksmali的程序将.apk文件解包,把里面的授权验证库给移除掉,再重新打包成.apk文件就完成了破解。因为.apk文件里的授权
验证库是独立的一个部分,所以很好分离出来,完成破解。目前这一方式还存在于理论上,不过估计很快就会有人做出自动工具来实现批量.apk文件的破解。
Google迅速通过Android Developers Blog
对此事做出了回应,他们对此有6点看法:
目前的Android授权服务还很年轻,不成熟
用现在这种Android授权服务目的是简化开发者的工作,在以前的应用软件上很轻易的可以使用上新的授权服务,而其目的并不在加强被破解的安全性上
有些开发者自己做的应用本来就太容易被攻击,他们最好看看Google的建议
目前迁移到新的授权服务的应用还很少,不过会逐渐增加,因为它是未来的趋势
只要运行第三方代码,100%的版权保护在任何系统里都是绝对不存在的,Google的方法已经增加了破解的难度
过于严格的正版验证方式会损害用户的购买和使用体验
尽管Google说的句句在理(尤其最后一条,你不希望运行一个Android应用还要在手机上插一个USB狗来做正版验证吧……),而且iOS应
用一样也很好破解,不过还是希望Google能进一步增强Android授权服务,来保护开发者的利益和整个应用开发圈的生态平衡吧。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Google否认Android应用认证体系被破解[转]
- Google手机操作系统Android应用开发入门
- Android应用发布的准备——渠道注册与认证
- Google手机操作系统Android应用开发入门
- Google发布Android应用外观模板网站
- Android应用反破解的思路
- Google Android应用开发04 Android应用程序结构
- android应用集成google登录
- Google手机操作系统Android应用开发入门
- 【Android应用开发】-(17)获取Google天气预报通过Xml和JSON解析数据
- 添加Google Admob到ANDROID应用中
- 如何用Qt实现对Google API的应用(1)-- OAuth认证详述
- 使用Google Map Api在Android平台上开发地图应用4
- Android 添加Google官方推出应用架构Architecture Components 的依赖
- Google手机操作系统Android应用开发入门
- 说说如何防范android应用(APK)被破解的思路
- Google 的 ARC 现能在多种操作系统上运行 Android 应用