Le contournement du DRM d'Android par un développeur de la plate-forme a fait réagir Google. La firme américaine estime que les développeurs doivent s'emparer des outils proposés et ne pas intégrer la solution anti-piratage telle quelle. La protection fournie est basique, c'est ensuite aux développeurs de la personnaliser et de la renforcer.

Hier, un développeur sur Android a démontré comment contourner les protections anti-piratage installées sur le système d’exploitation mobile. Pour tromper le mécanisme de contrôle, il suffit de patcher l’application afin de modifier la partie du code gérant la communication avec le mécanisme de contrôle de la licence. De cette façon, il est possible de lancer une application payante, même sans autorisation.

Dans un billet de blog publié hier, Google a minimisé la technique repérée par le développeur. Ce contrôle de la licence sur les mobiles Android est encore « très jeune« . Il est encore largement perfectible, même si Tim Bray, l’auteur du billet de blog, estime qu’il représente « un pas en avant significatif en termes de protection« .

D’ailleurs, Tim Bray note que le développeur en question reconnait lui-même que la solution proposée par Google est la meilleure du genre : « pour l’heure, le contrôle de la licence est toujours, selon moi, la meilleure option pour la protection contre la copie« .

Pour pallier à cette faiblesse, Google recommande donc aux développeurs de… développer. Tout simplement. « Certains développeurs utilisent [cette solution] telle quelle, ce qui rend leurs applications plus facile à attaquer. Les attaques que nous avons vu jusqu’ici portent également sur des applications qui ont négligé de masquer leur code » poursuit Tim Bray.

La faiblesse repérée par le développeur serait donc à relativiser. Google recommande par ailleurs de masquer le code et de personnaliser autant que possible processus de contrôle de la licence. Car la première version était très générique, « fournie avec le plus simple et le plus transparent des exemples d’intégration » a-t-il expliqué. « Elle était écrite pour être facile à comprendre et à adapter, plutôt que d’être axée sur la sécurité« .

« Une protection anti-piratage 100 % efficace n’est pas possible dans des systèmes qui impliquent du code d’un tiers, mais le contrôle de la licence, lorsqu’il est correctement intégré et personnalité pour votre application, est conçu pour augmenter considérablement le coût et la difficulté du piratage » a-t-il terminé.

Partager sur les réseaux sociaux

Articles liés