谷奥——探寻谷歌的奥秘

Google在7月发布了新的Android应用程序许可验证服务，以防止Android应用可被轻松破解的尴尬局面。但是这一新的版权保护形式依然很脆弱，脆弱到依然可以被轻松破解。只要用一个叫做smali/baksmali的程序将.apk文件解包，把里面的授权验证库给移除掉，再重新打包成.apk文件就完成了破解。因为.apk文件里的授权验证库是独立的一个部分，所以很好分离出来，完成破解。

目前这一方式还存在于理论上，不过估计很快就会有人做出自动工具来实现批量.apk文件的破解。

Google迅速通过Android Developers Blog对此事做出了回应，他们对此有6点看法：

1. 目前的Android授权服务还很年轻，不成熟
2. 用现在这种Android授权服务目的是简化开发者的工作，在以前的应用软件上很轻易的可以使用上新的授权服务，而其目的并不在加强被破解的安全性上
3. 有些开发者自己做的应用本来就太容易被攻击，他们最好看看Google的建议
4. 目前迁移到新的授权服务的应用还很少，不过会逐渐增加，因为它是未来的趋势
5. 只要运行第三方代码，100%的版权保护在任何系统里都是绝对不存在的，Google的方法已经增加了破解的难度
6. 过于严格的正版验证方式会损害用户的购买和使用体验

尽管Google说的句句在理（尤其最后一条，你不希望运行一个Android应用还要在手机上插一个USB狗来做正版验证吧……），而且iOS应用一样也很好破解，不过还是希望Google能进一步增强Android授权服务，来保护开发者的利益和整个应用开发圈的生态平衡吧。

Via Android Developers Blog and TNW

Related posts

• Google 高级副总裁 Jonathan Rosenberg 谈开放的 Google
• 全能IM聊天工具 eBuddy 登陆 Android 提供免费下载
• 移动版 Google 购物搜索加入附近库存显示
• Google 手机：成长的烦恼
• Google 回应 Oracle 的 Java 侵权诉讼
• Google CEO 在 Zeitgeist 谈瞬时搜索、中国、Android和网络中立性
• Google / Bing 相争，用户得利的 10 条理由
• Google I/O 2011 for Android 应用已经在 Android Market 上线
• Google Goggles for Android 升级，支持多国语言实时拍照翻译
• 微软 CEO Steve Ballmer 再次强调 Android 其实并不免费