Ya es posible evitar el mecanismo anti-copia que Google ha implantado en el Android Market, y del que os hablamos hace apenas un mes. El sistema ofrecía a los desarrolladores la posibilidad de que sus aplicaciones de pago no pudieran ser utilizadas salvo que se comprobara que se había adquirido y pagado, siendo el Market el que confirma la licencia.
Por lo visto, apenas un par de bytes son la diferencia entre una aplicación protegida y la versión desprotegida de la misma. Una vez desensamblada, es trivial modificar la comprobación de validez de la licencia, y es previsible que en breve haya un procedimiento automatizado para romper la protección de cualquier aplicación.
El proceso de desensamblaje es simple, el código resultante es casi idéntico al fuente, y por tanto fácil de modificar. También lo es cambiar el comportamiento de la aplicación cuando desde Market se le dice que la licencia no es válida. Al ejecutarse la aplicación consulta al Market, y éste responde con “1” si la licencia no es válida. Así que tan sólo hay que cambiar en la aplicación qué se hace a recibir un “1” (como por ejemplo, ignorarlo) y recompilar. Eliminar la consulta al Market sí parece una tarea más compleja.
Claro está, no todos los desarrolladores utilizan la librería ofrecida por Google, pero sí es la más sencilla de implementar. Otros utilizan código ofuscado, lo que tan sólo complica un poco la tarea. Lo peor para los desarrolladores es que la solución es complicada, puesto que el código de las aplicaciones Android será siempre fácil de descompilar, y por tanto, de modificar. ¿Hará daño esto a la capacidad del Android Market de atraer a desarrolladores enfocados al modelo de pago, y de aplicaciones más profesionales?
Vía | The Register
En Genbeta | Las aplicaciones de Android estarán protegidas contra copia, por el método bruto
Ver 36 comentarios