Sicherheit von kostenpflichtigen Apps in Google Play?

25

Welche Maßnahmen ergreift Google, um sicherzustellen, dass heruntergeladene kostenpflichtige Apps nicht kostenlos verbreitet werden? Derzeit sehe ich eine Möglichkeit, dass eine große Anzahl von Apps auslaufen kann:

  1. Jemand bezahlt, um eine App auf sein Handy herunterzuladen.
  2. Erstellt ein Backup der App.
  3. Gibt das Backup an Freunde / Familienmitglieder weiter oder verbreitet es über das Internet.
  4. Viele Leute nutzen die kostenpflichtige App kostenlos.

Ich habe das nicht ausprobiert. Meine Frage ist: Ist es möglich? Wie ist der aktuelle Stand der Sicherheitsmaßnahmen für die kostenpflichtigen Apps bei Google Play?

google-play-store security paid-apps Ale
quelle
1
Ist es wirklich wichtig? Die meisten Leute tun dies nicht und es ist unwahrscheinlich, dass Sie mehr Umsatz erzielen, wenn Sie dies verhindern.
Setzen Sie Monica

Antworten:

23

Zusätzlich zu Martyns Antwort zur Verschlüsselung.

Dies könnte auf Entwicklerseite ein wenig sein, Google bietet jedoch Anwendungslizenzierung an :

Mit der Google Play-Lizenzierung kann Ihre Anwendung zur Laufzeit Google Play abfragen, um den Lizenzstatus für den aktuellen Nutzer abzurufen, und die weitere Verwendung gegebenenfalls zulassen oder nicht zulassen.

Dylan Yaga
quelle
18

Sie haben Recht, dass App-Piraterie in Android ein Problem ist , und es ist ein Grund, warum sich viele App-Entwickler für ein besseres App-Kaufmodell entschieden haben, anstatt ihre Apps auf dem Spielemarkt zu verkaufen. Sie sind auch in Ihrer Methode korrekt - das Abrufen einer APK-Datei von einem verwurzelten Telefon ist trivial. Google hat dies erkannt und mit einer zusätzlichen App-Verschlüsselung reagiert, die für alle Geräte verfügbar ist, auf denen Jelly Bean und höher ausgeführt wird:

App-Verschlüsselung

Ab Android 4.1 schützt Google Play die Anwendungsressourcen, indem alle kostenpflichtigen Apps mit einem gerätespezifischen Schlüssel verschlüsselt werden, bevor sie auf einem Gerät bereitgestellt und gespeichert werden.

http://developer.android.com/about/versions/jelly-bean.html

Dies bedeutet, dass jede App nur für dieses Gerät verfügbar ist, sodass die von Ihnen erwähnte Arbeit nicht funktioniert. Ich bin mir nicht sicher, wie sich dies auf Geräte auswirkt, auf denen vor Gingerbread ein Betriebssystem ausgeführt wird.

Martyn
quelle
7
Wie bei allen Kopierschutzmechanismen kann davon ausgegangen werden, dass dies die Verbreitung des Datenschutzes bestenfalls einschränkt und nicht vollständig beseitigt.
Joachim Sauer
Jede Verschlüsselung ist nur so stark wie die verwendete Verschlüsselung.
Martyn
@JoachimSauer, es wird einen großen Prozentsatz entmutigen, da es sich jetzt nicht lohnt, ein oder zwei Dollar zu sparen. Und für diejenigen, die es noch stehlen, hätten sie es sowieso nicht gekauft.
CaffGeek
1
Hilft das eigentlich langfristig? Das Gerät benötigt den Schlüssel, um die App zu entschlüsseln und auszuführen. Eine App, um den Schlüssel zu finden und damit eine entschlüsselte APK zu erstellen, scheint für die Warez-Menge nicht zu schwierig zu sein, sie zu schreiben und Gelegenheitspiraten zur Ausführung auf verwurzelten Geräten zur Verfügung zu stellen.
Dan Neely
5
@Martyn: das ist egal. Sie haben bereits den Schlüssel (andernfalls können Sie das Programm nicht ausführen). Sie gewinnen also per Definition. Und nein, das erschwert es nicht wirklich, die Programme zu raubkopieren (es sei denn, Sie müssen im Terminal 2 zusätzliche Zeilen "härter" eingeben). Dies ist nur für das Marketing gedacht, um dumme Entwickler (die sich Sorgen um ihr wertloses geistiges Eigentum machen) zu ermutigen, sich für Android zu entwickeln.
Megazord