Google在7月发布了新的Android应用程序许可验证服务, 以防止Android应用可被轻松破解的尴尬局面。但是这一新的版权保护形式依然很脆弱,脆弱到依然可以被轻松破解。只要用一个叫做 smali/baksmali的程序将.apk文件解包,把里面的授权验证库给移除掉,再重新打包成.apk文件就完成了破解。因为.apk文件里的授权 验证库是独立的一个部分,所以很好分离出来,完成破解。目前这一方式还存在于理论上,不过估计很快就会有人做出自动工具来实现批量.apk文件的破解。
尽管Google说的句句在理(尤其最后一条,你不希望运行一个Android应用还要在手机上插一个USB狗来做正版验证吧……),而且iOS应用一样也很好破解,不过还是希望Google能进一步增强Android授权服务,来保护开发者的利益和整个应用开发圈的生态平衡吧。 |