Google tłumaczy, dlaczego złamano zabezpieczenia Androida

Wczoraj pisaliśmy o dość trywialnym złamaniu zabezpieczenia aplikacji sprzedawanych w Android Market. Teraz Google tłumaczy, dlaczego do tego doszło.

Na oficjalnym blogu Android Developers Tim Bray z Google odnosi się do opublikowanej metody złamania zabezpieczenia opierającego się na usłudze Android Licensing Service, dzięki czemu możliwe jest uruchomienie pirackiej aplikacji wymagającej do pracy autoryzacji serwera licencyjnego Google. Wczoraj, podobnie jak autor sposobu na ominięcie zabezpieczenia, zwracaliśmy uwagę, że mechanizm zaoferowany przez Google nie należy do szczególnie wyrafinowanych. Co na to Google?

Bray pisze, że choć oczywiście każde zabezpieczenie da się złamać i przypadek Androida nie jest wyjątkiem, to jednak największy błąd popełniają tu programiści. Po pierwsze wykorzystują oni usługę w czystej postaci dostarczonej przez Google, a tak naprawdę - tłumaczy Bray - jest to tylko platforma do tworzenia zabezpieczeń, który każdy producent powinien samodzielnie opracować. Ponadto deweloperzy zapominają o obfuskacji (zaciemnianiu) kodu, co dodatkowo ułatwia dekompilację i ingerencję w zabezpieczenia. Jednocześnie Bray deklaruje, że firma Google jest świadoma potencjalnych słabości mechanizmu licencyjnego i będzie stale go udoskonalać.