Anzeige

Google

Android-DRM bietet nur wenig Schutz

Google bestätigt Berichte, dass der hauseigene DRM-Schutz für Android-Apps unter Umständen leicht zu knacken ist. Schuld daran sollen die App-Entwickler sein, weil sie auf die Verschleierung ihres Programmcodes verzichtet haben.

Anzeige

What diff'rence a byte makes! In den vergangenen Tagen ist von verschiedenen Medien auf eine Schwachstelle in Googles System für digitales Rechtemanagement (DRM) für Android-Apps hingewiesen worden. Mit Hilfe eines Disassemblers und mit einigen Programmierkenntnissen soll es vergleichsweise einfach sein, den DRM-Schutz für Android-Apps auszuhebeln. Dazu genüge es, die paar Bytes zu ändern, die einer App signalisieren, dass es sich um eine legale Kopie handelt. Anschließend kann die App beliebig kopiert, weitergegeben und genutzt werden. Bei Youtube ist ein entsprechendes Demovideo zu finden.

Inzwischen hat sich Tim Bray von Google in einem Blogeintrag zu dem Problem geäußert. Die Schuld sieht Bray jedoch nicht bei Google, sondern bei den App-Entwicklern selbst: "Der Lizenzdienst bietet eine Infrastruktur, die Entwickler nutzen können, um angepasste Authentizitätsprüfungen für jede ihrer Apps zu schreiben. Das erste Release wurde mit einer denkbar einfachen Beispielimplementierung ausgeliefert. Diese war einfach zu verstehen und anzupassen, statt auf Sicherheit fokussiert zu sein. Manche Entwickler haben einfach dieses Beispiel übernommen, was ihre Anwendungen leicht angreifbar macht. Die Angriffe, die wir bisher beobachtet haben, betreffen allesamt Anwendungen, bei denen die Autoren es unterlassen haben, ihren Code zu verschleiern [obfuscate], wie wir es dringend empfehlen."

Insgesamt sieht Bray in der Einführung des Lizenzdienstes einen "deutlichen Schritt vorwärts". Ein hundertprozentiger Schutz vor Piraterie sei "schlicht unmöglich". Der korrekte Einsatz der License Verification Library (LVL) durch die App-Entwickler würde jedoch den Piraten das Handwerk deutlich erschweren. [von Robert A. Gehring]


Paps 26. Aug 2010

Qualitätssicherung? Zensur wäre der passendere Ausdruck.

Kommentieren



Anzeige

  1. Manager IT-Sicherheit (m/w) im Bereich Energieversorger
    über Senator HR Management GmbH, Süddeutschland
  2. Senior Inhouse Consultant / Developer DWH, Data Warehouse (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt, München
  3. IT-Systemadministrator (m/w)
    Kendrion (Villingen) GmbH, Villingen-Schwenningen
  4. Informatiker/-in für den Bereich Vertriebssysteme
    Daimler AG, Stuttgart

Detailsuche


Spiele-Angebote
  1. NEU: South Park: Der Stab der Wahrheit [PC Code - Steam]
    5,95€
  2. Xbox One 1 TB Tom Clancy’s The Division Bundle
    399,99€
  3. JETZT VERFÜGBAR: Unravel (PC/PS4)
    je 19,99€

Weitere Angebote


Folgen Sie uns
       

  1. BSD

    Lumina Desktop rüstet sich für FreeBSD 11.0

  2. Deep Sea Mining

    Die Tiefsee ist die Zukunft der Technik

  3. Ubisoft

    Assassin's Creed setzt aus

  4. Activision Blizzard

    Destiny 2 erscheint erst 2017

  5. Fire OS 5

    Fire-TV-Geräte erhalten großes Update

  6. Linux

    Tails Installer in Debian und Ubuntu integriert

  7. Github-Untersuchung

    Frauen programmieren besser und werden diskriminiert

  8. Virtual Reality

    Oculus VRs Tool erkennt keine AMD-Prozessoren

  9. Need for Speed

    PC-Version schaltet auch manuell und ultrahochaufgelöst

  10. Cloud

    Telekom-Mediencenter ist als Magentacloud zurück



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Überschrift verfehlt das Thema der Studie

    Destroyer2442 | 13:09

  2. Re: Reicheweite durch 2 teilen

    Trollversteher | 13:09

  3. Dafür brauche ich keine Apple Watch...

    strx | 13:08

  4. Re: genau das ... an jeder Uni zu sehen

    jungundsorglos | 13:07

  5. Re: Langsam wird es...

    Niaxa | 13:05


  1. 12:40

  2. 12:04

  3. 12:00

  4. 11:22

  5. 11:17

  6. 10:49

  7. 10:46

  8. 10:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel