Abo
  • Services:
Anzeige

Google

Android-DRM bietet nur wenig Schutz

Google bestätigt Berichte, dass der hauseigene DRM-Schutz für Android-Apps unter Umständen leicht zu knacken ist. Schuld daran sollen die App-Entwickler sein, weil sie auf die Verschleierung ihres Programmcodes verzichtet haben.

What diff'rence a byte makes! In den vergangenen Tagen ist von verschiedenen Medien auf eine Schwachstelle in Googles System für digitales Rechtemanagement (DRM) für Android-Apps hingewiesen worden. Mit Hilfe eines Disassemblers und mit einigen Programmierkenntnissen soll es vergleichsweise einfach sein, den DRM-Schutz für Android-Apps auszuhebeln. Dazu genüge es, die paar Bytes zu ändern, die einer App signalisieren, dass es sich um eine legale Kopie handelt. Anschließend kann die App beliebig kopiert, weitergegeben und genutzt werden. Bei Youtube ist ein entsprechendes Demovideo zu finden.

Anzeige

Inzwischen hat sich Tim Bray von Google in einem Blogeintrag zu dem Problem geäußert. Die Schuld sieht Bray jedoch nicht bei Google, sondern bei den App-Entwicklern selbst: "Der Lizenzdienst bietet eine Infrastruktur, die Entwickler nutzen können, um angepasste Authentizitätsprüfungen für jede ihrer Apps zu schreiben. Das erste Release wurde mit einer denkbar einfachen Beispielimplementierung ausgeliefert. Diese war einfach zu verstehen und anzupassen, statt auf Sicherheit fokussiert zu sein. Manche Entwickler haben einfach dieses Beispiel übernommen, was ihre Anwendungen leicht angreifbar macht. Die Angriffe, die wir bisher beobachtet haben, betreffen allesamt Anwendungen, bei denen die Autoren es unterlassen haben, ihren Code zu verschleiern [obfuscate], wie wir es dringend empfehlen."

Insgesamt sieht Bray in der Einführung des Lizenzdienstes einen "deutlichen Schritt vorwärts". Ein hundertprozentiger Schutz vor Piraterie sei "schlicht unmöglich". Der korrekte Einsatz der License Verification Library (LVL) durch die App-Entwickler würde jedoch den Piraten das Handwerk deutlich erschweren. [von Robert A. Gehring]


eye home zur Startseite
Paps 26. Aug 2010

Qualitätssicherung? Zensur wäre der passendere Ausdruck.



Anzeige

Stellenmarkt
  1. T-Systems on site services GmbH, München, Gaimersheim
  2. FERCHAU Engineering GmbH, Lübeck
  3. T-Systems International GmbH, Hannover
  4. Hauni Maschinenbau GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. 349,99€

Folgen Sie uns
       

  1. Leap Motion

    Early-Access-Beta der Interaktions-Engine für VR

  2. Princeton Piton

    Open-Source-Chip soll System mit 200.000 Kernen ermöglichen

  3. BGH-Urteil

    Abbruchjäger auf Ebay missbrauchen Recht

  4. Übernahme

    Instapaper gehört Pinterest

  5. Kooperation vereinbart

    Delphi und Mobileye versprechen autonomes Auto bis 2019

  6. Galaxy Note 7 im Test

    Schaut dir in die Augen, Kleine/r/s!

  7. Terrorbekämpfung

    Denn sie wissen nicht, wen sie scannen

  8. Neuer Akku

    Tesla lässt fliegen

  9. FBI

    Russland soll die New York Times attackiert haben

  10. Smach Z ausprobiert

    So wird das nichts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

Lernroboter-Test: Besser Technik lernen mit drei Freunden
Lernroboter-Test
Besser Technik lernen mit drei Freunden
  1. Künstliche Muskeln Skelettroboter klappert mit den Zähnen
  2. Cyborg Ein Roboter mit Herz
  3. Pleurobot Bewegungen verstehen mit einem Robo-Salamander

Mobilfunk: Eine Woche in Deutschland im Funkloch
Mobilfunk
Eine Woche in Deutschland im Funkloch
  1. Netzwerk Mehrere regionale Mobilfunkausfälle bei Vodafone
  2. Hutchison 3 Google-Mobilfunk Project Fi soll zwanzigmal schneller werden
  3. RWTH Ericsson startet 5G-Machbarkeitsnetz in Aachen

  1. Netzteil

    Sath | 13:55

  2. Re: Offentliche Sicherheit vs. Privatsphäre

    h4z4rd | 13:55

  3. Re: Reichweite Autobahn

    Palerider | 13:54

  4. Re: Qualitätssicherung?

    DragonHunter | 13:54

  5. Re: Golem kann anscheinend auch kein ÜNICÖDE

    Lupus77 | 13:54


  1. 13:40

  2. 13:25

  3. 13:10

  4. 13:00

  5. 12:40

  6. 12:16

  7. 12:14

  8. 11:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel