Google

Android-DRM bietet nur wenig Schutz

Google bestätigt Berichte, dass der hauseigene DRM-Schutz für Android-Apps unter Umständen leicht zu knacken ist. Schuld daran sollen die App-Entwickler sein, weil sie auf die Verschleierung ihres Programmcodes verzichtet haben.

Anzeige

What diff'rence a byte makes! In den vergangenen Tagen ist von verschiedenen Medien auf eine Schwachstelle in Googles System für digitales Rechtemanagement (DRM) für Android-Apps hingewiesen worden. Mit Hilfe eines Disassemblers und mit einigen Programmierkenntnissen soll es vergleichsweise einfach sein, den DRM-Schutz für Android-Apps auszuhebeln. Dazu genüge es, die paar Bytes zu ändern, die einer App signalisieren, dass es sich um eine legale Kopie handelt. Anschließend kann die App beliebig kopiert, weitergegeben und genutzt werden. Bei Youtube ist ein entsprechendes Demovideo zu finden.

Inzwischen hat sich Tim Bray von Google in einem Blogeintrag zu dem Problem geäußert. Die Schuld sieht Bray jedoch nicht bei Google, sondern bei den App-Entwicklern selbst: "Der Lizenzdienst bietet eine Infrastruktur, die Entwickler nutzen können, um angepasste Authentizitätsprüfungen für jede ihrer Apps zu schreiben. Das erste Release wurde mit einer denkbar einfachen Beispielimplementierung ausgeliefert. Diese war einfach zu verstehen und anzupassen, statt auf Sicherheit fokussiert zu sein. Manche Entwickler haben einfach dieses Beispiel übernommen, was ihre Anwendungen leicht angreifbar macht. Die Angriffe, die wir bisher beobachtet haben, betreffen allesamt Anwendungen, bei denen die Autoren es unterlassen haben, ihren Code zu verschleiern [obfuscate], wie wir es dringend empfehlen."

Insgesamt sieht Bray in der Einführung des Lizenzdienstes einen "deutlichen Schritt vorwärts". Ein hundertprozentiger Schutz vor Piraterie sei "schlicht unmöglich". Der korrekte Einsatz der License Verification Library (LVL) durch die App-Entwickler würde jedoch den Piraten das Handwerk deutlich erschweren. [von Robert A. Gehring]


Paps 26. Aug 2010

Qualitätssicherung? Zensur wäre der passendere Ausdruck.

Kommentieren


Android Codex / 26. Aug 2010

Android-DRM ist zu unsicher



Anzeige

  1. Systemarchitekt CarSharing Fahrzeugbackend und -prozesse (m/w)
    Daimler AG, Leinfelden-Echterdingen
  2. System Engineer - Cloud Computing (m/w) - Schwerpunkt LAMP-Stack
    Syzygy Deutschland GmbH, Bad Homburg bei Frankfurt am Main
  3. Softwareentwickler (m/w)
    Pilz GmbH & Co. KG, Ostfildern
  4. Software-Architekturentwickl- ung für Rückfahrkamerasysteme (m/w)
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Folgen Sie uns
       

  1. Android Wear

    Tesla Model S mit der Smartwatch bedienen

  2. iFixit

    Amazon Fire Phone ist nur schlecht zu reparieren

  3. Entwicklerstudio

    Crytek räumt finanzielle Probleme ein

  4. M-net

    Über 390 Kilometer Glasfaserkabel verlegt

  5. Bioelektronik

    Pilze sind die besten Zellschnittstellen

  6. Deanonymisierung

    Russland bietet 83.000 Euro für Enttarnung von Tor-Nutzern

  7. MyGlass

    Google-Glass-App offiziell in Deutschland verfügbar

  8. Google

    Youtube und der falsche Zeitstempel

  9. Western Digital

    Erste günstige 6-TByte-Festplatten sind verfügbar

  10. Projekt Baseline

    Google misst den menschlichen Körper aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Überwachungssoftware: Ein warmes Mittagessen für den Staatstrojaner
Überwachungssoftware
Ein warmes Mittagessen für den Staatstrojaner
  1. Ex-CIA-Deutschlandchef Wir konnten Schröder leider nicht abhören
  2. Überwachung NSA-Ausschuss erwägt Einsatz mechanischer Schreibmaschinen
  3. Kontrollausschuss Die Angst der Abgeordneten, abgehört zu werden

Smartphone-Hersteller Xiaomi: Wie Apple, nur anders
Smartphone-Hersteller Xiaomi
Wie Apple, nur anders
  1. Flir One Wärmebildkamera fürs iPhone lieferbar
  2. Per Smartphone Paypal ermöglicht Bezahlen in Restaurants landesweit
  3. Datenübertragung Smartphone-Kompass spielt Musik durch Magnetkraft

Nvidia Shield Tablet ausprobiert: Schnelles Spiele-Tablet für Android mit WLAN-Controller
Nvidia Shield Tablet ausprobiert
Schnelles Spiele-Tablet für Android mit WLAN-Controller
  1. Tegra K1 Start von Nvidias Shield Tablet zeichnet sich ab
  2. GM200 und GM204 Nvidias große Maxwell-GPUs zeigen sich beim Zoll
  3. Dual-GPU-Grafikkarte EVGA macht Titan-Z schmaler und leiser als Nvidia

    •  / 
    Zum Artikel