Google

Android-DRM bietet nur wenig Schutz

Google bestätigt Berichte, dass der hauseigene DRM-Schutz für Android-Apps unter Umständen leicht zu knacken ist. Schuld daran sollen die App-Entwickler sein, weil sie auf die Verschleierung ihres Programmcodes verzichtet haben.

Anzeige

What diff'rence a byte makes! In den vergangenen Tagen ist von verschiedenen Medien auf eine Schwachstelle in Googles System für digitales Rechtemanagement (DRM) für Android-Apps hingewiesen worden. Mit Hilfe eines Disassemblers und mit einigen Programmierkenntnissen soll es vergleichsweise einfach sein, den DRM-Schutz für Android-Apps auszuhebeln. Dazu genüge es, die paar Bytes zu ändern, die einer App signalisieren, dass es sich um eine legale Kopie handelt. Anschließend kann die App beliebig kopiert, weitergegeben und genutzt werden. Bei Youtube ist ein entsprechendes Demovideo zu finden.

Inzwischen hat sich Tim Bray von Google in einem Blogeintrag zu dem Problem geäußert. Die Schuld sieht Bray jedoch nicht bei Google, sondern bei den App-Entwicklern selbst: "Der Lizenzdienst bietet eine Infrastruktur, die Entwickler nutzen können, um angepasste Authentizitätsprüfungen für jede ihrer Apps zu schreiben. Das erste Release wurde mit einer denkbar einfachen Beispielimplementierung ausgeliefert. Diese war einfach zu verstehen und anzupassen, statt auf Sicherheit fokussiert zu sein. Manche Entwickler haben einfach dieses Beispiel übernommen, was ihre Anwendungen leicht angreifbar macht. Die Angriffe, die wir bisher beobachtet haben, betreffen allesamt Anwendungen, bei denen die Autoren es unterlassen haben, ihren Code zu verschleiern [obfuscate], wie wir es dringend empfehlen."

Insgesamt sieht Bray in der Einführung des Lizenzdienstes einen "deutlichen Schritt vorwärts". Ein hundertprozentiger Schutz vor Piraterie sei "schlicht unmöglich". Der korrekte Einsatz der License Verification Library (LVL) durch die App-Entwickler würde jedoch den Piraten das Handwerk deutlich erschweren. [von Robert A. Gehring]

Kommentarübersicht
Re: DIe Phones sind doch fast ständig online. Wo...
Paps 26. Aug 2010

Mein Held...

Re: App-Entwickler halt
Paps 26. Aug 2010

Qualitätssicherung? Zensur wäre der passendere Ausdruck.

Kommentieren

Trackbacks

Android Codex / 26. Aug 2010

Android-DRM ist zu unsicher

Anzeige
Stellenmarkt
  1. Produktsoftwareentwickler (m/w)
    E.G.O. Elektro-Gerätebau-GmbH, Oberderdingen
  2. IT-Prozessmodelliererin/IT-P- rozessmodellierer
    Otto-von-Guericke-Universität Magdeburg, Magdeburg
  3. Security IT-Specialist (m/w) für unser Network Management Center
    DIDAS Business Services GmbH, Frankfurt am Main
  4. Consultant Finance Processes & Applications (m/w)
    Fresenius Netcare GmbH, Bad Homburg

 

Detailsuche

Folgen Sie uns
       
Videos
HP ProLiant Gen8 Integrated Lifecycle Automation HP ProLiant Gen8 Integrated Lifecycle Automation
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  3. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  4. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
  5. Spielebranche

    Diskussion über "stinkende Gamer"
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 191 | letzter Beitrag 10:27 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. ProLiant Gen8

    HP macht Server unabhängig

  2. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  3. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  4. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  5. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  6. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  7. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  8. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  9. Gnome

    Neue Spezifikation für Fensterlayout

  10. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Acta
Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin
Acta-Demos
Zehntausende gegen "bekACTA Scheiß" in München und Berlin

Die Demonstrationen des 11. Februar 2012 gegen das internationale Antipiratrieabkommen Acta zogen mehrere zehntausend Menschen auf die Straßen Deutschlands. Neben harten politischen Forderungen gab es auch viel ins reale Leben übertragene Onlinefolklore auf den Kundgebungen zu sehen.

  1. Acta im EU-Parlament Druck aus dem Netz und aus Berlin
  2. Acta Deutschland setzt Unterzeichnung von Acta aus
  3. Acta Lettland setzt Ratifizierung von Handelsabkommen aus
Forumsbeiträge »
  1. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    Re: wer es brauch

    tunnelblick | 10:27

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: alles nur geklaut ...

    stscon | 10:25

  3. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: 8 Mpixel Kamera?

    Rungard | 10:23

  4. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Ich verstehe die Richtung nicht

    jg (Golem.de) | 10:23

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Re: Verschieben von Kommentaren

    derKlaus | 10:22

Ticker »
  1. ProLiant Gen8 HP macht Server unabhängig

    10:20

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  3. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  4. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  5. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  6. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  7. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  8. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

Zum Artikel