Questions sur le cryptage des actifs des applications Google Play

Question

A partir de la v4.1 Jelly Bean Google a introduit une nouvelle fonction de cryptage des actifs d'application pour Google Play. Il semble qu'il y ait eu quelques problèmes lors de la mise à jour des applications, notamment la perte de données persistantes après le redémarrage, causés par le changement de répertoire apk (l'ancien répertoire était /data/app et maintenant c'est /mnt/asec ).

Ainsi, lors de la publication (ou la mise à jour d'une application déjà publiée) sur Google Play, pour OS 2.3+,

• Puis-je désactiver cette option et publier une application non chiffrée ?
• Quel est l'état actuel de la question ? Existe-t-il une solution de contournement ?

En dehors de ce problème, l'idée de fournir une protection supplémentaire contre le piratage semble bonne, mais il y a quelques considérations supplémentaires que je n'ai pas trouvé expliquées dans la documentation :

• Qu'en est-il des applications publiées sur des magasins alternatifs ou déployées via OTA ? Peuvent-elles aussi être cryptées ? Si ce n'est pas le cas, quel est l'intérêt de se donner tant de mal pour la publication sur Google Play si n'importe qui peut télécharger l'apk non crypté depuis un autre endroit et le décompiler immédiatement ?
• Peut-on le vaincre en rootant le téléphone ?
• Les apks livrés pour OS 4.0+ sont-ils les seuls à être protégés ? Si c'est le cas, quel est l'intérêt si n'importe qui peut télécharger l'apk non crypté sur un téléphone Gingerbread, l'extraire avec adb et le décompiler de la manière habituelle ?
• En supposant que le mécanisme ait fonctionné : Qu'en est-il des applications de sauvegarde (comme Titanium Backup), ou avec des sauvegardes apk manuelles en utilisant adb. Fonctionneront-elles toujours ?
• Performances : certaines applications peuvent avoir une taille d'apk considérable. Ce mécanisme nuit-il aux performances ? Le système d'exploitation décrypte-t-il l'apk complet à chaque fois qu'il est chargé ?

Merci d'avance

UPDATE :
Modifier pour inclure les liens vers les problèmes de Google Code.
Problème 34880 (fermé mais certains développeurs s'en plaignent encore ; statut : future version)
Problème 35962 (fermé ; statut : publié)

UPDATE #2 :
Des informations intéressantes sur cet article de blog lié par l'un des développeurs dans le premier numéro. Voir aussi aquí en allemand.

Les utilisateurs et les développeurs signalent qu'au cours des derniers jours, le problème semble avoir disparu pour les applications installées à l'aide de la dernière version de Google Play (3.7.15). Les utilisateurs qui ont déjà installé des applications problématiques devront les désinstaller, puis les retélécharger gratuitement. Selon un rapport, la nouvelle version de Google Play enregistre à nouveau les applications payantes dans /data/app, ce qui signifie que Google a désactivé la fonction de protection contre la copie pour le moment. Google n'a pas fait de commentaire public sur ce problème. Le bogue est marqué comme étant de priorité moyenne, avec un statut de "FutureRelease" pour une éventuelle correction.

Answer 1

(marmonnement, marmonnement, haussement d'épaules, /je dis ça comme ça...)

Personnellement (a-n-d... du point de vue de quelqu'un qui a réussi, d'une manière ou d'une autre, à gagner de l'argent avec une application commerciale pendant 23 ans et plus...) je serais bien plus préoccupé par ceci :

Les utilisateurs qui ont déjà installé des applications problématiques devront les désinstaller, puis les télécharger à nouveau ...

... que je ne passerais à faire une fixation sur tout "des pensées de piraterie". (Ni, donc, avec tout "défenses [sic] contre eux.)

Un très bon ami à moi gardait un jour une guitare 12 cordes très chère... dans un étui en carton ( !)... fermé par le cadenas le moins cher que l'on pouvait se procurer. Le cadenas était, comme il disait : "pour garder la honnête les gens dehors."

"Bien dit, Robert..."

Un certain, minuscules, pourcentage de "personnes sur cette planète" pourrait, en effet, "faire tout ce qu'il faut" pour "casser la protection" de ce que vous souhaitez vendre. [A l'époque de l'université, j'avais un ami qui, de manière positive. collecté Apple ][ des disquettes, apparemment pour rien d'autre que le défi intellectuel de les avoir "vaincus"].

Ces personnes sont no votre ¢-u-$-t-o-m-e-r-$ !"

Par conséquent, je suggère respectueusement :

• "Oui, "Mettez un cadenas sur votre étui à guitare."

• ... mais ne faites pas d'efforts pour "essayer d'empêcher quelqu'un de voler votre guitare".

• ... parce que le (des milliers( !) de !) les gens qui vous ont payé M-O-N-E-Y ... ne le faites pas ( !!) souhaitent être dérangés ! (Nor d'imaginer qu'ils pourraient, même concievablement( !!), être : "méfiants !")

Pensez-y

"Vous passez la porte d'entrée du magasin au centre commercial, [ayant] juste fait un achat de 300$ ...] et, (Et voilà ! !) le site Le système Sensormatic "se plaint bruyamment !!" Que fait l'employé (et le directeur du magasin) ? Ils vague à vous ! "Passez une bonne journée !"

(Même s'ils ne savent pas si vous avez dépensé 300 dollars, ou si vous êtes un voleur... ils...). vague à vous. Si vous êtes un voleur, c'est l'affaire de la compagnie d'assurance. Le mieux est que vous soyez un client, qui doit( !) recevoir un signe d'excuse mais très( !) amical d'au revoir].

Dans le monde du "commerce réel", il est payant de garder de telles choses à l'esprit !

Faites-moi confiance : "le plus simple, le plus triplement défait" token-lock fera l'affaire. La seule et unique exigence est que : "ça existe. Du tout."

Answer 2

1 A propos de google play Je pense que vous devriez trouver votre problème de correspondance ici et vous pouvez également signaler votre problème à l'équipe de Google. rapporttissue 2 À propos de la sécurité et de la confidentialité oui, il est possible de décompiler l'apk non crypté ou de faire de l'ingénierie inverse. mais vous pouvez utiliser proGuard pour votre apk voir le lien ci-dessous Détails sur Proguard Les étapes de ProGuard