Tobias E.
- Forum-Beiträge: 180
27.07.2010, 23:17:51 via Website
27.07.2010 23:17:51 via Website
Seit langem klagen Entwickler dass der Android Market nur unzureichende Kopierschutz-Mechanismen bietet. Heute hat Google darauf reagiert und ein Lizenz-Prüfungsmodell vorgestellt das alle Entwickler von Bezahl-Apps in Ihre Anwendungen einbauen können (Genaue Infos gibt's hier).
Das Prinzip
Alle Kopierschutzmechanismen haben den Nachteil dass sie früher oder später überwunden werden. Selbst für geschlossene Systeme wie z.B. Spielekonsolen oder das iPhone lassen sich Mittel und Wege finden Software zu kopieren. Für ein offenes System wie Android ist die Entwicklung eines wirkungsvollen Kopierschutzes ungleich schwerer.
Google hat sich daher entschlossen einen anderen Weg zu gehen. Anstatt einen erneuten Versuch zu starten das Kopieren von Apps zu verhindern, gibt man den Entwicklern von Bezahl-Apps die Möglichkeit zur Laufzeit der App herauszufinden, ob der Nutzer die App tatsächlich über den Android Market erworben hat.
Dazu kann jede App eine Anfrage an den Market stellen. Der Market überprüft dann ob der auf dem betreffenden Gerät angemeldete Google-Account als Käufer der entsprechenden App auf dem Android Market Server registriert ist. Mit dieser Info kann die App dann nach Belieben verfahren und bei nicht autorisierter Benutzung z.B. in einen Demo-Modus schalten oder die Arbeit komplett verweigern.
Kennt jetzt jede App meinen Google Account Namen?
Ein paar Herausforderungen gibt es bei einem solches Verfahren natürlich. Für die Anfrage an den Android Market Server braucht man Internet-Zugriff. Um zu klären ob der aktuelle Nutzer des Telefons die App bei Google Checkout gekauft hat, muss man den Google-Account-Namen dieses Nutzers kennen. Auf letzteres fordern die wenigsten Apps Zugriff an. Wozu auch. Droht uns somit eine Invasion an zusätzlichen Rechten für Bezahl-Apps?
Google hat das Problem erkannt und gelöst indem die Bezahl-Apps die Anfrage nicht selbst an den Android Market Server stellen. Stattdessen kann jede App eine Anfrage, „Bin ich lizensiert?“ an die auf dem Gerät installierte Market App stellen. Diese kennt natürlich die Google Account Zugangsdaten und hat auch eine Verbindung zum Android Market Server. Die Market App prüft dann mit diesen Mitteln ob der angemeldete Benutzer die Bezahl-App auch wirklich gekauft hat, und gibt eine Ja/Nein Info an die anfragende App weiter. Somit braucht die Bezahl-App keine zusätzlichen Rechte, und erfährt trotz Lizenz-Prüfung nie die Google-Account Daten des angemeldeten Benutzers, wohl aber ob sie rechtmäßig auf dem Telefon verwendet wird.
Was wenn ich offline bin?
Das Ganze System funktioniert natürlich nur wenn das Telefon gerade eine Internetverbindung hat. Auch daran dachte man bei Google. Lizenzanfragen die gestellt werden während das Telefon gerade offline ist werden gespeichert, und von der Market-App ausgeführt sobald das Telefon wieder online ist, unabhängig davon ob die anfragende App dann noch läuft oder nicht. Die Antwort des Android Market Servers merkt sich die Market App ebenfalls, und reicht sie an die Bezahl-App weiter wenn diese das nächste Mal gestartet wird.
Was bedeutet das für die Geräte und Markets die Without Google sind?
Dieser Mechanismus funktioniert nur für Apps die über den Android Market verkauft werden, und auch nur auf Telefonen die die Market-App installiert (und somit eine Google Zulassung) haben. Mit Apps die dieses Lizensierungs-Modell nutzen, ist es nicht mehr möglich die App zu kaufen, auf ein nicht-Google lizensiertes Gerät zu kopieren und dort zu nutzen.
Es bleibt abzuwarten was das Modell für die alternativen Market wie z.B. SlideMe bedeutet, die somit in Sachen Kopierschutz deutlich ins Hintertreffen geraten.
Das Prinzip
Alle Kopierschutzmechanismen haben den Nachteil dass sie früher oder später überwunden werden. Selbst für geschlossene Systeme wie z.B. Spielekonsolen oder das iPhone lassen sich Mittel und Wege finden Software zu kopieren. Für ein offenes System wie Android ist die Entwicklung eines wirkungsvollen Kopierschutzes ungleich schwerer.
Google hat sich daher entschlossen einen anderen Weg zu gehen. Anstatt einen erneuten Versuch zu starten das Kopieren von Apps zu verhindern, gibt man den Entwicklern von Bezahl-Apps die Möglichkeit zur Laufzeit der App herauszufinden, ob der Nutzer die App tatsächlich über den Android Market erworben hat.
Dazu kann jede App eine Anfrage an den Market stellen. Der Market überprüft dann ob der auf dem betreffenden Gerät angemeldete Google-Account als Käufer der entsprechenden App auf dem Android Market Server registriert ist. Mit dieser Info kann die App dann nach Belieben verfahren und bei nicht autorisierter Benutzung z.B. in einen Demo-Modus schalten oder die Arbeit komplett verweigern.
Kennt jetzt jede App meinen Google Account Namen?
Ein paar Herausforderungen gibt es bei einem solches Verfahren natürlich. Für die Anfrage an den Android Market Server braucht man Internet-Zugriff. Um zu klären ob der aktuelle Nutzer des Telefons die App bei Google Checkout gekauft hat, muss man den Google-Account-Namen dieses Nutzers kennen. Auf letzteres fordern die wenigsten Apps Zugriff an. Wozu auch. Droht uns somit eine Invasion an zusätzlichen Rechten für Bezahl-Apps?
Google hat das Problem erkannt und gelöst indem die Bezahl-Apps die Anfrage nicht selbst an den Android Market Server stellen. Stattdessen kann jede App eine Anfrage, „Bin ich lizensiert?“ an die auf dem Gerät installierte Market App stellen. Diese kennt natürlich die Google Account Zugangsdaten und hat auch eine Verbindung zum Android Market Server. Die Market App prüft dann mit diesen Mitteln ob der angemeldete Benutzer die Bezahl-App auch wirklich gekauft hat, und gibt eine Ja/Nein Info an die anfragende App weiter. Somit braucht die Bezahl-App keine zusätzlichen Rechte, und erfährt trotz Lizenz-Prüfung nie die Google-Account Daten des angemeldeten Benutzers, wohl aber ob sie rechtmäßig auf dem Telefon verwendet wird.
Was wenn ich offline bin?
Das Ganze System funktioniert natürlich nur wenn das Telefon gerade eine Internetverbindung hat. Auch daran dachte man bei Google. Lizenzanfragen die gestellt werden während das Telefon gerade offline ist werden gespeichert, und von der Market-App ausgeführt sobald das Telefon wieder online ist, unabhängig davon ob die anfragende App dann noch läuft oder nicht. Die Antwort des Android Market Servers merkt sich die Market App ebenfalls, und reicht sie an die Bezahl-App weiter wenn diese das nächste Mal gestartet wird.
Was bedeutet das für die Geräte und Markets die Without Google sind?
Dieser Mechanismus funktioniert nur für Apps die über den Android Market verkauft werden, und auch nur auf Telefonen die die Market-App installiert (und somit eine Google Zulassung) haben. Mit Apps die dieses Lizensierungs-Modell nutzen, ist es nicht mehr möglich die App zu kaufen, auf ein nicht-Google lizensiertes Gerät zu kopieren und dort zu nutzen.
Es bleibt abzuwarten was das Modell für die alternativen Market wie z.B. SlideMe bedeutet, die somit in Sachen Kopierschutz deutlich ins Hintertreffen geraten.
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.