Google

Android-DRM bietet nur wenig Schutz

Google bestätigt Berichte, dass der hauseigene DRM-Schutz für Android-Apps unter Umständen leicht zu knacken ist. Schuld daran sollen die App-Entwickler sein, weil sie auf die Verschleierung ihres Programmcodes verzichtet haben.

Anzeige

What diff'rence a byte makes! In den vergangenen Tagen ist von verschiedenen Medien auf eine Schwachstelle in Googles System für digitales Rechtemanagement (DRM) für Android-Apps hingewiesen worden. Mit Hilfe eines Disassemblers und mit einigen Programmierkenntnissen soll es vergleichsweise einfach sein, den DRM-Schutz für Android-Apps auszuhebeln. Dazu genüge es, die paar Bytes zu ändern, die einer App signalisieren, dass es sich um eine legale Kopie handelt. Anschließend kann die App beliebig kopiert, weitergegeben und genutzt werden. Bei Youtube ist ein entsprechendes Demovideo zu finden.

Inzwischen hat sich Tim Bray von Google in einem Blogeintrag zu dem Problem geäußert. Die Schuld sieht Bray jedoch nicht bei Google, sondern bei den App-Entwicklern selbst: "Der Lizenzdienst bietet eine Infrastruktur, die Entwickler nutzen können, um angepasste Authentizitätsprüfungen für jede ihrer Apps zu schreiben. Das erste Release wurde mit einer denkbar einfachen Beispielimplementierung ausgeliefert. Diese war einfach zu verstehen und anzupassen, statt auf Sicherheit fokussiert zu sein. Manche Entwickler haben einfach dieses Beispiel übernommen, was ihre Anwendungen leicht angreifbar macht. Die Angriffe, die wir bisher beobachtet haben, betreffen allesamt Anwendungen, bei denen die Autoren es unterlassen haben, ihren Code zu verschleiern [obfuscate], wie wir es dringend empfehlen."

Insgesamt sieht Bray in der Einführung des Lizenzdienstes einen "deutlichen Schritt vorwärts". Ein hundertprozentiger Schutz vor Piraterie sei "schlicht unmöglich". Der korrekte Einsatz der License Verification Library (LVL) durch die App-Entwickler würde jedoch den Piraten das Handwerk deutlich erschweren. [von Robert A. Gehring]


Paps 26. Aug 2010

Qualitätssicherung? Zensur wäre der passendere Ausdruck.

Kommentieren



Anzeige

  1. Informatiker/in
    Klinikum der Universität München, München
  2. Konstrukteur Elektrik (m/w)
    Dürr Ecoclean GmbH, Filderstadt
  3. Mitarbeiter (m/w) für den 2nd / 3rd Level Support
    Reply GmbH & Co. KG, München
  4. Softwareentwickler (m/w)
    Robert Bosch GmbH, Leonberg

 

Detailsuche


Blu-ray-Angebote
  1. Dokumentationen zum Sonderpreis
    (u. a. Home, Wilde Inseln, Led Zeppelin)
  2. Steelbooks zum Aktionspreis
    (u. a. Spider-Man Trilogie 17,99€, The Dark Knight 11,97€, Batman Begins 11,97€)
  3. Jurassic Park 2 - Vergessene Welt - Steelbook [Blu-ray] [Limited Edition]
    9,90€

 

Weitere Angebote


Folgen Sie uns
       

  1. Angriff auf kritische Infrastrukturen

    Bundestag, bitte melden!

  2. Mark Shuttleworth

    Canonical erwägt offenbar Börsengang

  3. Amazon

    Fire TV Stick für 29 Euro

  4. Umfrage

    US-Bürger misstrauen Regierung beim Umgang mit Daten

  5. Mozilla

    Firefox personalisiert Werbung mit Browserverlauf

  6. Tracking auf Unternehmensseiten

    Verbraucherschützern gefällt der Gefällt-mir-Knopf nicht

  7. Kursk

    U-Boot-Drama als Computerspiel

  8. Deep Beat

    Der Computer rappt besser

  9. Fahrdienst

    Uber testet autonome Autos in Pittsburgh

  10. Google I/O

    Spezielles Google-Betriebssystem für Internet der Dinge



Haben wir etwas übersehen?

E-Mail an news@golem.de



Parrot Bebop im Test: Die Einstiegsdrohne
Parrot Bebop im Test
Die Einstiegsdrohne
  1. Hycopter Wasserstoffdrohne soll vier Stunden fliegen
  2. Drohne Der Origami-Copter aus der Schweiz
  3. Filmindustrie James Cameron unterstützt Drohnenwettbewerb

Telekom und BND angezeigt: Es leakt sich was zusammen
Telekom und BND angezeigt
Es leakt sich was zusammen
  1. BND-Affäre Wikileaks veröffentlicht Protokolle des NSA-Ausschusses
  2. Cybersicherheit Russland und China vereinbaren No-Hacking-Abkommen
  3. NSA-Affäre Regierung täuschte über US-Bereitschaft zu No-Spy-Abkommen

The Witcher 3 im Grafiktest: Mehr Bonbon am PC
The Witcher 3 im Grafiktest
Mehr Bonbon am PC
  1. Rockstar Games GTA 5 schafft die 52-Millionen-Marke
  2. The Witcher 3 im Test Wunderschönes Wohlfühlabenteuer
  3. The Witcher 3 30 weitere Stunden mit Geralt von Riva

  1. Re: Ich hab ...

    dukki | 15:04

  2. Re: Sry Quatsch

    neocron | 15:02

  3. Re: Bester Rapper?

    luckyiam | 15:00

  4. Re: Wer sich hier beschwert, hat doch bloß Angst...

    Jastol | 15:00

  5. Re: Das mindestens 1000. Projekt dieser Art...

    Insomnia88 | 14:59


  1. 14:21

  2. 14:08

  3. 13:54

  4. 13:44

  5. 12:59

  6. 12:40

  7. 12:36

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel