Applicazioni protette

Inchiesta: Applicazioni protette da copia. Che senso hanno?

Emanuele Cisotti -

Il problema delle applicazione protette mi è stato posto per la prima volta da Daniele Baroncelli quando ha scoperto che la sua applicazioni Orari Trenitalia Plus non veniva visualizzata solo in alcuni Market di certi telefoni. O ancora più precisamente nei market di certi telefoni con una certa versione dell’OS.

Questo è accaduto perchè l’autore ha scelto di proteggere la sua applicazione dalla copia (flaggando una opzione nel suo pannello da sviluppatore). Proteggere una applicazione a pagamento sembra ovviamente un’azione ovvia che a quanto pare però non ha sempre risvolti prevedibili.

Come funziona la protezione delle applicazioni?

Google verifica da “remoto” che il telefono sia nella lista dei telefoni autorizzati da Google. Se questa condizione è verificata allora l’applicazione viene mostrata nel market. Questo controllo viene effettuata attraverso una firma presente nel file default.prop presente in ogni firmware. Ogni firma è stata sottoposta dall’azienda produttrice di telefoni a Google e puo’ cambiare anche al cambio dei firmware (quindi puo’ cambiare con un aggiornamento).

Che garanzia da questo tipo di protezione?

Il senso di questa protezione è presto detta: le applicazioni protette vengono salvate in una cartella differente da quella standard e protetta da permessi di amministrazione. Poichè Google non pone limiti sui firmware installabili dalle aziende nei telefoni, puo’ capitare che vengano messi in commercio telefoni con i permessi di root già abilitati. Questo permetterebbe a chiunque di copiare le applicazioni anche dalla cartella “protetta”. Vengono quindi firmati solo firmware che non hanno permessi di root abilitati.

Tutto perfetto allora, no?

No (altrimenti non saremmo qui a fare l’inchiesta, giusto?). I problemi che sembrano affliggere questo sistema sono 2:

  1. Non tutti i firmware sono firmati (è già successo con Samsung per esempio). Di chi sia la colpa non si sa (a occhio però diremmo del produttore di telefoni).
  2. Ottenere i permessi di root per molti telefoni è un’azione relativamente semplice. Chi sa ottenere i permessi di root saprebbe sono gli stessi che saprebbero tirare fuori dal telefono le applicazioni protette. Allo stesso modo chi non sa ottenere i permessi di root è difficile che sappia estrapolare una cartella utilizzando tool come .

Conclusione:

Secondo il nostro modesto parere questa protezione è pressochè inutile e l’unico effetto che a volte sembra sortire è quello di far si che applicazioni non vengano mostrate nel Market anche a persone che stanno realmente cercando di comprare l’applicazione. Quindi lo sviluppatore non guadagna e l’utente cerca canali alternativi.

Cosa ne pensate? Sviluppatori all’ascolto. Voi proteggete le vostre applicazioni?