Segurança de aplicativos pagos no Google Play?

25

Que medidas o Google toma para garantir que os aplicativos pagos baixados não sejam distribuídos gratuitamente? Atualmente, vejo uma possibilidade que pode vazar um grande número de aplicativos:

  1. Alguém paga para baixar um aplicativo em seu celular.
  2. Cria um backup do aplicativo.
  3. Dá o backup a amigos / família ou o espalha pela Internet.
  4. Muitas pessoas usam o aplicativo pago gratuitamente.

Eu não tentei isso. Minha pergunta é: é possível? Qual é o estado atual das medidas de segurança para os aplicativos pagos no Google Play?

google-play-store security paid-apps cerveja
fonte
11
Isso realmente importa? A maioria das pessoas não faz isso e é improvável que você obtenha mais vendas impedindo-o.
Reintegrar Monica

Respostas:

23

Além da resposta de Martyn sobre criptografia.

Isso pode ser um pouco do lado do desenvolvedor. No entanto, o Google oferece licenciamento de aplicativos :

Com o Licenciamento do Google Play, seu aplicativo pode consultar o Google Play em tempo de execução para obter o status de licenciamento do usuário atual e, em seguida, permitir ou proibir o uso adicional, conforme apropriado.

Dylan Yaga
fonte
18

Você está certo de que a pirataria de aplicativos no Android é um problema , e é uma razão pela qual muitos desenvolvedores de aplicativos optaram mais pelo modelo de compra de aplicativos, em vez de vender seus aplicativos no mercado de jogos. Você também está correto no seu método - copiar um arquivo APK de um telefone raiz é trivial. O Google reconheceu isso e respondeu adicionando a Criptografia de Aplicativo, que estará disponível para todos os dispositivos que executam o Jelly Bean e mais:

Criptografia de aplicativo

A partir do Android 4.1, o Google Play ajudará a proteger os recursos do aplicativo, criptografando todos os aplicativos pagos com uma chave específica do dispositivo antes de serem entregues e armazenados em um dispositivo.

http://developer.android.com/about/versions/jelly-bean.html

Isso significa que cada aplicativo só poderá ser acessado por esse dispositivo, portanto, a solução alternativa mencionada não funcionará. Não tenho certeza de como isso afetará os dispositivos que executam qualquer sistema operacional antes do Gingerbread.

Martyn
fonte
7
Como em todos os esquemas de prevenção de cópias, é seguro assumir que isso limitará , na melhor das hipóteses , a disseminação da privacidade e não a removerá completamente.
Joachim Sauer
Qualquer criptografia é tão forte quanto a cifra usada.
28812 Martyn
@JoachimSauer, isso desencorajará uma grande porcentagem, já que agora não vale a pena o esforço de economizar um dinheirinho ou dois. E para aqueles que ainda roubam, não teriam comprado.
CaffGeek #
11
Isso realmente ajudará a longo prazo? O dispositivo precisa ter a chave para descriptografar o aplicativo e executá-lo. Um aplicativo para encontrar a chave e usá-lo para criar um APK descriptografado não parece muito difícil para a galera do warez escrever e disponibilizar piratas casuais para rodar em dispositivos enraizados.
Dan Neely
5
@ Martin: isso não importa. você já tem a chave (caso contrário, não poderá executar o programa). então você já vence por definição. E não, isso não tornará mais difícil a pirataria dos programas (a menos que você conte digitando mais 2 linhas no terminal "com mais força"). Isso é apenas para o marketing, para incentivar desenvolvedores burros (preocupados com seu IP sem valor) a desenvolver para o Android.
megazord