Google

Android-DRM bietet nur wenig Schutz

Google bestätigt Berichte, dass der hauseigene DRM-Schutz für Android-Apps unter Umständen leicht zu knacken ist. Schuld daran sollen die App-Entwickler sein, weil sie auf die Verschleierung ihres Programmcodes verzichtet haben.

Anzeige

What diff'rence a byte makes! In den vergangenen Tagen ist von verschiedenen Medien auf eine Schwachstelle in Googles System für digitales Rechtemanagement (DRM) für Android-Apps hingewiesen worden. Mit Hilfe eines Disassemblers und mit einigen Programmierkenntnissen soll es vergleichsweise einfach sein, den DRM-Schutz für Android-Apps auszuhebeln. Dazu genüge es, die paar Bytes zu ändern, die einer App signalisieren, dass es sich um eine legale Kopie handelt. Anschließend kann die App beliebig kopiert, weitergegeben und genutzt werden. Bei Youtube ist ein entsprechendes Demovideo zu finden.

Inzwischen hat sich Tim Bray von Google in einem Blogeintrag zu dem Problem geäußert. Die Schuld sieht Bray jedoch nicht bei Google, sondern bei den App-Entwicklern selbst: "Der Lizenzdienst bietet eine Infrastruktur, die Entwickler nutzen können, um angepasste Authentizitätsprüfungen für jede ihrer Apps zu schreiben. Das erste Release wurde mit einer denkbar einfachen Beispielimplementierung ausgeliefert. Diese war einfach zu verstehen und anzupassen, statt auf Sicherheit fokussiert zu sein. Manche Entwickler haben einfach dieses Beispiel übernommen, was ihre Anwendungen leicht angreifbar macht. Die Angriffe, die wir bisher beobachtet haben, betreffen allesamt Anwendungen, bei denen die Autoren es unterlassen haben, ihren Code zu verschleiern [obfuscate], wie wir es dringend empfehlen."

Insgesamt sieht Bray in der Einführung des Lizenzdienstes einen "deutlichen Schritt vorwärts". Ein hundertprozentiger Schutz vor Piraterie sei "schlicht unmöglich". Der korrekte Einsatz der License Verification Library (LVL) durch die App-Entwickler würde jedoch den Piraten das Handwerk deutlich erschweren. [von Robert A. Gehring]


Paps 26. Aug 2010

Qualitätssicherung? Zensur wäre der passendere Ausdruck.

Kommentieren



Anzeige

  1. Java-Entwickler (m/w)
    Avision GmbH, Oberhaching bei München
  2. Softwareentwickler / Softwareentwicklerin für den Bereich Datenmanagement
    BBF GmbH, München und Dresden
  3. Lead Digital Program Manager (m/w)
    CONDÉ NAST VERLAG GMBH, München
  4. Quality Engineer (m/w) (Division Payment & Risk)
    Wirecard Technologies GmbH, Aschheim near Munich

 

Detailsuche


Top-Angebote
  1. PlayStation 4 Konsole inkl. FIFA 15
    399,00€
  2. GÜNSTIGER: The Elder Scrolls Online: Tamriel Unlimited
    14,99€ (bald ohne Abo spielbar!)
  3. 3 TV-Serien für 25 EUR
    (u. a. Der Lehrer, Supernatural, The Big Bang Theory, The Mentalist, Shameless)

 

Weitere Angebote


Folgen Sie uns
       

  1. Innenstädte

    Einzelhändler für Ende des Sonntagsverkaufsverbots

  2. Yanis Varoufakis

    Griechischer Finanzminister hat für Valve gearbeitet

  3. Quartalszahlen

    Apples iPhone-Verkauf übertrifft alle Prognosen

  4. Apple

    Das ist neu an iOS 8.1.3 und OS X 10.10.2

  5. Autobahn

    Ruhrgebiet soll Testgebiet für autonomes Fahren werden

  6. Glibc

    Ein Geist gefährdet Linux-Systeme

  7. iPhone

    Apple patentiert ansteckbares Gamepad und weiteres Zubehör

  8. KDE Plasma 5.2 erschienen

    Breeze ist überall

  9. Vorratsdatenspeicherung

    EU-Kommission plant keinen neuen Anlauf

  10. Microblogging

    Twitter führt Videofunktion und Gruppennachrichten ein



Haben wir etwas übersehen?

E-Mail an news@golem.de



Heimkino-Raumklang von oben: Dolby Atmos klingt gut, Auro 3D klingt besser
Heimkino-Raumklang von oben
Dolby Atmos klingt gut, Auro 3D klingt besser
  1. DTS:X Probe gehört Dolby-Atmos-Konkurrent arbeitet mit Deckenlautsprechern
  2. Surround-Sound Holpriger Start für Blu-ray-Discs mit Dolby Atmos
  3. Interstellar in 70 mm Berliner Zoo Palast schiebt die Digitalprojektoren beiseite

IMHO: Sichert Firmware endlich nachprüfbar ab!
IMHO
Sichert Firmware endlich nachprüfbar ab!
  1. Zu viele Krisen Unions-Obmann im NSA-Ausschuss hört auf
  2. Snowden-Unterlagen NSA entwickelt Bios-Trojaner und Netzwerk-Killswitch
  3. Exdatenschützer Schaar Telekom könnte sich strafbar gemacht haben

Asus Eeebook X205TA im Test: Die gelungene Rückkehr des Netbooks
Asus Eeebook X205TA im Test
Die gelungene Rückkehr des Netbooks

    •  / 
    Zum Artikel