2min

Er is een discussie ontstaan over het licentie systeem van de Android applicaties, de zogenaamde Android Licensing Server. Dit licentiesysteem moet ervoor zorgen dat er ook daadwerkelijk een licentie wordt gekocth voor betaalde apps en dat het niet mogelijk is om een app te downloaden van je telefoon en die bijvoorbeeld op de telefoon van je vriendin te plaatsen.

Eerder deze week verschenen er op diverse sites methodes hoe je de Android Licensing Server voor de gek kan houden en kan laten denken dat je deze applicatie inderdaad hebt gekocht, terwijl je hem alleen illegaal hebt gedownload of van een vriend gekregen.

Het licensiesysteem zit namelijk niet zo heel complex in elkaar waardoor je met een paar simpele aanpassingen in het licentiebestand van de applicatie, deze door kan laten gaan voor betaalde versie met licentie. Hierop ontstond er veel ophef of Google zijn beveiliging wel op orde zou hebben en Android applicaties wel veilig zijn.

Google heeft nu een reactie gegeven waarin zij verklaren dat het licentie systeem op zich helemaal niet slecht is maar dat de programmeurs ervoor moeten zorgen dat het licentiesysteem beter werkt. Google legt het probleem in dit geval bij de ontwikkelaars want Google heeft in zijn documentatie voor Android developers een voorbeeld getoond hoe het licentie systeem werkt en hoe deze gebruikt kan worden. Dit is echter een hele simpele methode om te laten zien hoe het werkt, deze methode is niet gericht op optimale beveiliging. De ontwikkelaars moeten daar hun eigen draai aangeven zodat de applicatie goed beveiligd is en de code zoveel mogelijk verduisteren zodat het onleesbaar wordt.

Veel ontwikkelaars zijn echter lui van aard en hebben de voorbeeld code van Google letterlijk overgenomen, hierdoor is het voor de eindgebruiker niet zo moeilijk om het licentiesysteem te omzeilen. Google geeft aan voorlopig nog niet met een update te komen, de ontwikkelaars moeten zelf meer moeite doen hun applicaties te beschermen, ook geeft Google toe dat dit nooit voor de volle 100% zal kunnen omdat Android een open source project is. Het enige wat Google kan doen is proberen de methode om een applicatie te kraken zo moeilijk en tijdintensief mogelijk te maken. Hierdoor zijn gebruikers eerder geneigd een paar euro te betalen.