Sécurité des applications payantes sur Google Play?

25

Quelles mesures Google prend-il pour garantir que les applications payantes téléchargées ne soient pas diffusées gratuitement? Actuellement, je vois une possibilité qui peut fuir un grand nombre d'applications:

  1. Quelqu'un paie pour télécharger une application sur son mobile.
  2. Crée une sauvegarde de l'application.
  3. Donne la sauvegarde à des amis / famille ou la diffuse sur Internet.
  4. De nombreuses personnes utilisent gratuitement l'application payante.

Je n'ai pas essayé ça. Ma question est: est-ce possible? Quel est l'état actuel des mesures de sécurité pour les applications payantes sur Google Play?

ale
la source
1
Est-ce que c'est vraiment important? La plupart des gens ne le font pas et il est peu probable que vous obteniez plus de ventes en l'empêchant.
Rétablir Monica

Réponses:

23

En plus de la réponse de Martyn sur le chiffrement.

Cela peut être un peu du côté des développeurs, cependant, Google propose des licences d'application :

Avec Google Play Licensing, votre application peut interroger Google Play au moment de l'exécution pour obtenir le statut de licence pour l'utilisateur actuel, puis autoriser ou interdire une utilisation ultérieure, le cas échéant.

Dylan Yaga
la source
18

Vous avez raison de dire que le piratage d'applications dans Android est un problème , et c'est la raison pour laquelle de nombreux développeurs d'applications ont opté pour un modèle d'achat plus intégré, plutôt que de vendre leurs applications sur le marché du jeu. Vous avez également raison dans votre méthode - extraire un fichier APK d'un téléphone rooté est trivial. Google a reconnu cela et a répondu en ajoutant le chiffrement d'application qui sera disponible pour tous les appareils exécutant Jelly Bean et plus:

Cryptage d'application

À partir d'Android 4.1, Google Play aidera à protéger les actifs des applications en chiffrant toutes les applications payantes avec une clé spécifique à l'appareil avant qu'elles ne soient livrées et stockées sur un appareil.

http://developer.android.com/about/versions/jelly-bean.html

Cela signifie que chaque application ne sera accessible que par cet appareil, donc le travail que vous avez mentionné ne fonctionnera pas. Je ne sais pas comment cela affectera les appareils exécutant un système d'exploitation avant Gingerbread.

Martyn
la source
7
Comme avec tous les systèmes de prévention de la copie, il est sûr de supposer que cela limitera au mieux la propagation de la vie privée et ne la supprimera pas complètement.
Joachim Sauer
Tout chiffrement n'est aussi solide que le chiffrement utilisé.
Martyn
@JoachimSauer, cela découragera un grand pourcentage, car ce n'est plus un lnoger qui en vaut la peine pour économiser un dollar ou deux. Et pour ceux qui le volent encore, ils ne l'auraient pas acheté de toute façon.
CaffGeek
1
Est-ce que cela aidera réellement à long terme? L'appareil doit avoir la clé pour déchiffrer l'application et l'exécuter. Une application pour trouver la clé et l'utiliser pour créer un APK décrypté ne semble pas être trop difficile à écrire pour la foule Warez et à mettre à la disposition des pirates occasionnels pour qu'ils s'exécutent sur des appareils rootés.
Dan Neely
5
@Martyn: cela n'a pas d'importance. vous avez déjà la clé (sinon vous ne pouvez pas exécuter le programme). donc vous gagnez déjà par définition. Et non, cela ne rendra pas plus difficile le piratage des programmes (sauf si vous comptez taper 2 lignes supplémentaires dans le terminal "plus dur"). C'est juste pour le marketing pour encourager les développeurs stupides (qui s'inquiètent de leur IP sans valeur) à développer pour Android.
mégazord