|
|
Android : le DRM de Google contourné
La rédaction -
publié le Mardi 24 Août 2010 à 16h15 -
posté dans High-Tech
Le système anti-piratage proposé par Google aux développeurs Android n'est pas infaillible. Un développeur, mécontent, démontre comment il est possible de modifier une application payante "protégée" pour l'exécuter sans autorisation. Le mois dernier, Google avait dévoilé une nouvelle technologie anti-piratage mise à la disposition des développeurs d'applications Android. Le système Android Market Licensing interroge les bases de données de Google lors du lancement de l'application payante, et vérifie que le propriétaire du téléphone a bien payé la licence. Si ça n'est pas le cas, le développeur peut interdire le lancement de l'application, afficher un message d'avertissement, exécuter le programme dans un mode limité, ou faire comme si de rien n'était. C'est lui qui choisit. Or c'est bien cette liberté de choix offerte à l'utilisateur qui est à l'origine d'une faille décrite par Android Police. L'auteur - lui même développeur sur Android - détaille en effet comment il est possible de patcher une application pour flouer le mécanisme de contrôle. Il rappelle ainsi que la plupart des applications sont écrites en Java et compilées sous forme de bytecode, interprété par une machine virtuelle. Un même bytecode peut-être exécuté sur différentes plate-formes et par différentes machines virtuelles, ce qui oblige à garder une certaine lisibilité du code, même s'il n'est pas aussi clair que le code source. Mais de fait, il peut être facilement décompilé, par exemple avec smali, puis modifié. L'idée est donc de modifier le bytecode à l'endroit où l'application communique avec la librairie de contrôle de la licence, pour changer le comportement choisi par le développeur en cas de piratage. Et bien sûr, demander à faire comme si de rien n'était. Il suffit alors de recompiler le logiciel, de le signer avec n'importe clé, et le tour est joué. L'auteur ne s'en félicite pas, bien au contraire. "La situation actuelle avec le piratage dans notre communauté est hors de contrôle", regrette-t-il, "et ça ne va faire qu'empirer à mesure que la plate-forme grossit. Des sites comme AndroidPlayground qui a été fermé récemment profitent du dur labeur de nos développeurs, et entravent les développements futurs". Il estime que l'Android Market Licensing reste à ce jour la meilleure solution, mais il espère de meilleures outils de protection à l'avenir. Et le chat continuera de courir après la souris. à lire aussi
  Prix indiqués avec livraison
16
Commentaires à propos de «Android : le DRM de Google contourné»
Inscrit le 03/10/2008
1379 messages publiés
Envoyer un message privé
Grand_grunt
le 24/08/2010 à 16:53
En même temps, profiter d'une plateforme libre pour faire du code DRMisé.. il y a l'Apple Store pour les développeurs du siècle dernier
 Répondre
Grand_grunt, le 24/08/2010 - 16:53 ... et qui ne font pas de porno ou d'ombres aux projets Apple :-) 
Quand ca a été annoncé, j'avais prédit que la protection ne résisterait pas une semaine. Visiblement elle a tenu un peu plus longtemps
 
pourtant le jailbreak des ipomme ça aurais pu servir d exemple des choses à ne pas faire .
le rejet massif des DRM en général aussi .
Je suis d'accord avec vous. N'empeche que sans ca (application payante et donc controle de son utilisation) il est assez dur de trouver un business mode en tant que developpeur....
Perso, je ne critique pas cette initiative qui selon moi a du sens. Surtout que la liberte est laissee au concepteur 
Pratique si on veut jouer à un jeu offline ou lancer son logiciel de navigation GPS (avec cartes offline) dans un endroit sans couverture réseau...  board, le 24/08/2010 - 18:11 Le mode online obligatoire impose trop de contraintes pour certaines applications (clients lourds). D'autre part, si l'on change de téléphone, on peut transférer ses applications ? 
croustibat, le 24/08/2010 - 17:28 au moins cette sécurité a tenu plus de 24 heure elle... Pas comme une certaine sécurité sur les produit apple qui tient moins de 24 heures 
Bon d'un cote android n'est pas libre, soyons clair sur ce point. Et d'un autre cote tout developpeur qui travaille necessite salaire donc argent donc moins de piratage car sinon seul les gens honnetes payent et a certains endroits de la planete pourtant riche ca ne fait pas lourd !
Donc arretez de pointer le verrouillage du doigt, en faisant ca google essaye de donner des ailes a son OS, apres les dev en font ce qu'ils veulent. Mais c'est un point important pour les investisseurs. Craque ou pas on s'en tappe a la limite, car on sait bien au'il le sera ....
kaverne, le 25/08/2010 - 05:12 Bien sûr, le noyau Linux servant de base à Android n'est pas libre. Première nouvelle...  Je te signale qu'Android est sous licence Apache, et peut donc de ce fait intégrer du code open-source aussi bien que du code propriétaire... Android est en partie libre, ce sont les utilitaires tout autour du noyau (comme l'Android Market) qui ne le sont pas forcément...kaverne, le 25/08/2010 - 05:12 Un message, une leçon de morale prétentieuse, tu commences bien, toi ! Et la vie privée, tu en fais quoi ? Qui sait quelles informations sont envoyées à Google à chaque connexion à ses serveurs ? De quel droit irait-on me fliquer à chaque utilisation que je fais d'un programme ? Tu accepterais ça sur ton PC ? Et si l'on se trouve hors couverture réseau, on ne peut pas lancer l'appli ?
Tout travail mérite salaire => non. Le gitan qui "lave" mon pare brise au feu alors que je lui dit 10 fois "non", il mérite pas de salaire, c'est pas un travail que je lui ai demandé.
quand au modele financier du développeur, on croirait entendre les artistes ... "ouiiiiii mais moi je revendique le droit de vivre pendant des années en ayant passé 10 jours a travailler mon chant dans un studio". Ben non. Le modele de business des applis pour tel portable n'est pas orienté pour les développeurs indépendants mais bien pour les studios de développement, ca ne laisse pas de place a l'amateurisme, et le programmeur dans ce cas est un simple salarié, qui ne touche pas de royalties sur les ventes.
laskov, le 24/08/2010 - 22:29 Tu confonds pas un peu le jailbreak et le piratage d'appli toi ? C'est un peu différent... S'il y avait besoin de jailbreaker les Android pour avoir accès à certaines fonctionnalités, nul doute que des méthodes de jailbreak apparaîtraient tout aussi vite. Là, on parle d'appli tiers, pas d'autres chose. Tous les devs qui pondent des applis sur iPhone sont d'accord pour dire que le système mis en place par Apple est plus sécurisé pour eux. http://www.frandroid...du-jeu-radiant/
kaverne, le 25/08/2010 - 05:12 Perso j'ai pas de tel android et encore moins d'iphone(moi j'ai un vieux nokia indestructible), maintenant faut vivre avec le piratage et arreté de croire que si ton appli est payante, le mec qui la pirate, il l'aurait acheté. Si c'est gratuit je prend, si c'est payant je rejette aussitot, et la je pese le pour et le contre pour savoir si la version payante m'apporte reelement plus qu'un equivalent gratuit en rapport avec le prix. Alors pour des applications telephones je crois que c'est pire et je suis tres loin d'etre le seul a pensé ce genre de chose 
PommeDeDiscorde, le 25/08/2010 - 10:42 En même temps sur iphone c'est synonyme... 99.9% des gens n'ont pas jailbreaker leur iphone pour pouvoir en profiter pleinement sous linux mais plutôt pour télécharger les applis gartuitement...
PommeDeDiscorde, le 25/08/2010 - 13:41 Tous les gens autour de moi. Mais j'avoue que ce n'est pas représentatif. Les seuls qui piratent pas n'ont pas jailbreaker( en même temps ils ont pas le choix si il ). Ca apporte quoi le jailbreak à part ça? Connecter son iphone comme une clef USB et avoir des applis ban du store mais mis à part ça... Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 2 offres à partir de 329 €
 1 offres à partir de 23 €
 2 offres à partir de 48 €
 3 offres à partir de 1000 €
 1 offres à partir de 51 €
Télécharger
navigateur web firefox,
linux,
mp3 to converter,
ground control,
total video converter,
redtube video downloader,
aspirateur youtube,
windows 7 gratuit,
Accès rapide :
Encoder ou convertir |
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
|
![eMule 0.49b [NeoMule]](http://images.numerama.com/img/s/t6492-35-37-emule-049b-neomule.jpg)
