Beveiliging Android Apps is makkelijk te omzeilen
24-08-2010 |Tags: Android, Apps, Android Market
Google heeft zijn apps waarvoor betaald moet worden beveiligd zodat deze alleen te gebruiken zijn wanneer deze ook daad werkelijk betaald zijn. Op deze manier krijgen ontwikkelaars ook daad werkelijk geld voor hun werk. Nu blijkt echter dat deze beveiliging gemakkelijk te omzeilen is.
Veel Android apps zijn gratis. Deze kunnen zonder kosten gedownload worden. Ontwikkelaars verdienen in de meeste gevallen hun geld met advertenties in de applicaties. Naast de gratis apps zijn er ook apps waarvoor een (in de meeste gevallen klein) bedrag betaald moet worden. Om ervoor te zorgen dat deze apps niet door één persoon gekocht worden en daarna naar andere gebruikers word gestuurd heeft Google een beveiliging ingebouwd die deze verspreiding tegen moet gaan. Deze beveiliging checkt op het moment dat de app geopend word of de gebruiker wel daad werkelijk een licentie gekocht heeft.
In deze beveiliging zit nu juist het probleem. Bekend is geworden dat op het moment dat een bepaalde waarde in het licentiedocument aangepast word, de app gewoon verspreid kan worden en gebruikt kan worden, ook al is er nooit voor betaald. Het bestand is zelfs door onervaren programmeurs aan te passen wat wel aangeeft dat de kopieerbeveiliging niet echt van hoog niveau is.
Google Android maakt, anders dan andere systemen, gebruik van een code in een bestand dat in de app ingebakken zit. Deze code geeft aan dat het om een legale app gaat die op een bepaald toestel gebruikt mag worden. Doordat deze code in de app zit is deze, met wat programmeerkennis gemakkelijk aan te passen. Andere systemen maken gebruik van externe systemen die bijhouden wie een licentie heeft gekocht. Deze word dan door de app geraadpleegd. Beide systemen blijken echter lekken te bevatten.
Volgens verschillende ontwikkelaars van apps moet Google snel stappen ondernemen om de beveiliging te verbeteren.
Overigens is Google's Android systeem niet het enige systeem waar het via een hack mogelijk is betaalde apps toch gratis te verkrijgen. Regelmatig zijn er berichten over 'jailbreaks' voor de Apple iPhone die het mogelijk maakt gratis betaalde apps te installeren. Vrijwel alle platformen hebben op dit moment last van dit soort kraken.
Veel Android apps zijn gratis. Deze kunnen zonder kosten gedownload worden. Ontwikkelaars verdienen in de meeste gevallen hun geld met advertenties in de applicaties. Naast de gratis apps zijn er ook apps waarvoor een (in de meeste gevallen klein) bedrag betaald moet worden. Om ervoor te zorgen dat deze apps niet door één persoon gekocht worden en daarna naar andere gebruikers word gestuurd heeft Google een beveiliging ingebouwd die deze verspreiding tegen moet gaan. Deze beveiliging checkt op het moment dat de app geopend word of de gebruiker wel daad werkelijk een licentie gekocht heeft.
In deze beveiliging zit nu juist het probleem. Bekend is geworden dat op het moment dat een bepaalde waarde in het licentiedocument aangepast word, de app gewoon verspreid kan worden en gebruikt kan worden, ook al is er nooit voor betaald. Het bestand is zelfs door onervaren programmeurs aan te passen wat wel aangeeft dat de kopieerbeveiliging niet echt van hoog niveau is.
Google Android maakt, anders dan andere systemen, gebruik van een code in een bestand dat in de app ingebakken zit. Deze code geeft aan dat het om een legale app gaat die op een bepaald toestel gebruikt mag worden. Doordat deze code in de app zit is deze, met wat programmeerkennis gemakkelijk aan te passen. Andere systemen maken gebruik van externe systemen die bijhouden wie een licentie heeft gekocht. Deze word dan door de app geraadpleegd. Beide systemen blijken echter lekken te bevatten.
Volgens verschillende ontwikkelaars van apps moet Google snel stappen ondernemen om de beveiliging te verbeteren.
Overigens is Google's Android systeem niet het enige systeem waar het via een hack mogelijk is betaalde apps toch gratis te verkrijgen. Regelmatig zijn er berichten over 'jailbreaks' voor de Apple iPhone die het mogelijk maakt gratis betaalde apps te installeren. Vrijwel alle platformen hebben op dit moment last van dit soort kraken.
Meer nieuws:
iPhone 5c: een kleurrijke, voordelige iPhone
Telefoon kopen - abonnement, sim-only of prepaid?
Een nieuwe iPhone kopen - welke kiezen?
Meer mensen met smartphone dan pc
Samsung start productie Galaxy S5 begin 2014
Telfort verhoogt datatarieven: bijna kwart duurder
T-mobile:Mobiel internet wordt duurder dan tientje
Telefoon kopen - abonnement, sim-only of prepaid?
Een nieuwe iPhone kopen - welke kiezen?
Meer mensen met smartphone dan pc
Samsung start productie Galaxy S5 begin 2014
Telfort verhoogt datatarieven: bijna kwart duurder
T-mobile:Mobiel internet wordt duurder dan tientje
Populaire telefoons
Nokia E72
BlackBerry Curve 8320
Sony Ericsson S302
HTC Legend
Nokia 6760 slide
HTC Desire
HTC Touch Pro
HTC Desire SNieuwste telefoons
Laat een reactie achter bij dit nieuwsbericht:
Om een reactie te kunnen plaatsen dient u eerst in te loggen.
Reacties op dit artikel: