Questions sur le chiffrement des actifs de l’application Google Play

À partir de la v4.1 Jelly Bean , Google a introduit une nouvelle fonctionnalité de chiffrement des actifs applicatifs pour Google Play. Il semble que certains problèmes se soient posés lors de la mise à niveau d’applications consistant en la perte de données persistantes après le redémarrage, provoquée par la modification du répertoire apk (l’ancien était /data/app , et maintenant /mnt/asec ).

Ainsi, lors de la publication (ou de la mise à jour d’une application déjà publiée) sur Google Play, pour OS 2.3+,

  • Puis-je désactiver cette option et publier une application non cryptée?
  • Quel est l’état actuel du problème? Y at-il un travail autour?

Outre ce problème, l’idée de fournir une protection supplémentaire contre le piratage semble acceptable, mais il y a quelques considérations supplémentaires que je n’ai pu trouver nulle part ailleurs dans les documents:

  • Qu’en est-il des applications publiées dans des magasins alternatifs ou déployées via OTA? Pourraient-ils être cryptés aussi? Si ce n’est pas le cas, quel est l’intérêt de causer autant de problèmes dans la publication de Google Play si quelqu’un peut télécharger l’apk non crypté depuis un autre endroit et le décomstackr immédiatement?
  • Peut-il être vaincu en enracinant le téléphone?
  • Les apks livrés pour OS 4.0+ sont-ils les seuls à être protégés? Si oui, alors, à quoi cela sert-il si quelqu’un peut télécharger l’apk non crypté sur un téléphone Gingerbread, le sortir avec adb et le décomstackr de la manière habituelle?
  • En supposant que le mécanisme a fonctionné: Qu’en est-il des applications de sauvegarde (comme la sauvegarde Titanium), ou avec des sauvegardes apk manuelles utilisant adb. Vont-ils encore travailler?
  • Performance: certaines applications peuvent avoir une taille apk considérable. Ce mécanisme nuit-il à la performance? Est-ce que l’OS décrypte l’ensemble apk chaque fois qu’il est chargé?

Merci d’avance

METTRE À JOUR:
Modifier pour inclure des liens vers des problèmes de code Google.
Issue 34880 (fermé mais avec certains développeurs toujours en train de se plaindre; statut: version future)
Issue 35962 (fermé; état: publié)

MISE À JOUR # 2:
Informations intéressantes sur cet article lié par l’un des développeurs du premier numéro. Aussi en allemand.

Les utilisateurs et les développeurs signalent que le problème semble avoir disparu au cours des derniers jours pour les applications installées à l’aide de la dernière version de Google Play (3.7.15). Les utilisateurs qui ont déjà installé des applications problématiques devront les désinstaller, puis les télécharger à nouveau gratuitement. Selon un rapport, la nouvelle version de Google Play sauvegarde désormais les applications payantes sur / data / app, ce qui signifie que Google a désactivé la fonction de protection contre la copie pour le moment. Google n’a pas commenté publiquement le problème. Le bogue est marqué comme priorité moyenne, avec un statut de “FutureRelease” pour un correctif possible.

(Marmonne, marmonne, haussa les épaules, / moi je dis juste …)

Personnellement (et du sharepoint vue de quelqu’un qui a réussi à gagner de l’argent grâce à une application commerciale depuis 23 ans et à en tenir compte …) , je serais plus (!) Plus préoccupé par cela:

Les utilisateurs qui ont déjà installé des applications problématiques devront les désinstaller, puis les télécharger à nouveau …

… que je passerais à me fixer sur “des idées de piratage”. (Ni, par conséquent, avec des «défenses» [sic] contre eux.)

Un très bon ami à moi gardait une guitare à 12 cordes très chère … dans un étui en carton (!) Attaché par le cadenas très bon marché que tout le monde aurait pu acheter. Le cadenas était, comme il disait: “pour garder les gens honnêtes .”

“Bien dit, Robert …”

Un certain pourcentage minuscule de «personnes sur cette planète» pourrait en effet «faire tout ce qu’il faut» pour «casser la protection» de ce que vous souhaitez vendre. [Dans mes années de collège, j’avais un ami qui avait collecté positivement Apple ][ disquettes, apparemment rien de plus que le défi intellectuel de les avoir “vaincus”.]

Ces personnes ne sont pas votre ¢ -u – $ – tomer- $!

Par conséquent, je suggère respectueusement:

  • “Oui ” mets un cadenas sur “ton étui à guitare”.

  • … mais ne vous précipitez pas pour “essayer d’empêcher quelqu’un de voler votre guitare”.

  • … parce que (des milliers (!) de !!) les gens qui vous ont payé de l’ argentne veulent pas (!!) être dérangé !! (Il ne faut pas non plus imaginer qu’ils pourraient, même de manière même (même) de manière concise (!!), être: “méfiant!”)

Penses-y . . .

“Vous franchissez la porte d’entrée du magasin du centre commercial, [vous venez de faire un achat de 300 $ …] et, (voilà!) Le système Sensormatic” se plaint bruyamment! ” le directeur du magasin) fait? Ils vous saluent !! “Bonne journée!”

[Même s’ils n’ont aucune idée si vous avez dépensé 300 $, ou si vous êtes un voleur … ils … vous saluent. Si vous êtes un voleur, cela relève de la compagnie d’assurance. Le meilleur pari est que vous êtes un client, qui doit (!) Recevoir un salut désolé mais très (!) Amical.

Dans le monde réel du «commerce réel», il est important de garder ces choses à l’esprit!

Croyez-moi: “le verrou à jeton le plus simple, le plus sortingvial” . La seule et unique exigence est celle-ci: “ça existe. Du tout”.