Android市集軟體授權機制遭破解

Android程式市集的軟體授權機制才正式運作不到一個月，本週一位安全研究人員Justin Case在Android Police Web上張貼一篇文章表示，他可以讓大部分Android軟體跳過授權機制。

Justin Case發現大部分的Android軟體只要稍微動過手腳就可以破解軟體授權機制，他拍攝一段影片來展示他如何使用自己寫的「smali/baksmali」程式，去竄改軟體的授權紀錄，讓軟體以為已經取得正式授權。Justin Case指出，破解軟體這種行為在開發人員社群內非常猖獗。

Google隔日（8/24）立即在Android開發者部落格中提出說明，一方面指出Android市集軟體授權機制才剛剛啟用，一定有不盡完美的地方。一方面，在寫這個機制的示範程式碼時，為了讓它簡潔易懂，所以在防護方面不夠完善；若開發人員依照Google的範例寫入程式中，就很容易被破解。Google希望程式設計人員在使用相關的保護技術時，應該盡量避免被辨識出程式碼，以免被有心人士破解，Google日後會針對此議題提供更多參考文件。

最後Google也承認，沒有完全不會被破解的保護機制，最好的防盜方式就是增加破解難度與破解的成本，同時降低取得合法版本的困難與成本，而Google認為Android市集軟體授權機制可以平衡這兩方面。（編譯/沈經）