Na conferência de desenvolvedores no mês passado, o Google anunciou que os apps criados com o Android 4.1 e distribuídos por uma taxa por meio do Google Play terão blindagem contra pirataria. ?A partir do Jelly Bean, os apps pagos no Google Play serão criptografados com uma senha específica do dispositivo antes de serem entregues e armazenados. Sabemos que vocês trabalham duro na construção dos aplicativos e saibam que também nos esforçamos para proteger seu investimento?, a empresa comunicou.
Curta, no Facebook, a Fan Page do IT Web
Godfrey Nolan, autor do livro recentemente lançado “Decompiling Android” (mercado norte-americano), comenta que o Google deveria se esforçar mais para estender a criptografia tanto para aplicativos gratuitos quanto para pagos distribuídos por meio do Google Play.
Cópia não autorizada de apps é um problema para desenvolvedores Android e iOS, mas é pior no ecossistema do Google devido à relativa abertura dos dispositivos e à base de clientes que, diferentemente dos clientes iOS, não vê muitos problemas em cópias ilegais.
Um relatório de setembro de 2011 do Yankee Group descobriu que, dos 75 desenvolvedores Android pesquisados, 27% viam pirataria como um grande problema, e 26% como um problema. Carl Howe, diretor de pesquisa do grupo e autor do relatório, caracterizou o ambiente de app Android como ?Velho Oeste?.
O argumento de Nolan se apoia no fato de que é extremamente fácil decompilar os programas para obter uma aproximação do código-fonte original. Isso não facilita a cópia, mas é um risco de segurança conforme mais e mais aplicativos dependem dos serviços de back-end.
?Se seu aplicativo contém qualquer dica para acesso aos sistemsa back-end, como chaves API ou logins de base de dados; ou se seu app tem informações do cliente que precisam ser seguras, então você deve ao seu consumidor uma proteção do código, pelo menos os passos básicos?, ele escreveu em seu livro.
Para desenvolvedores iOS, a decompilação não é um problema. ?apps iOS são propensos a desmontagem, mas não decompilação, o que significa que é possível consegui o binário hexadecimal, mas não o código fonte?, explicou o autor por e-mail.
Já existem passos a serem seguidos para um desenvolvedor Androi proteger seu código, como a ofuscação de código, mas a criptografia adicionaria uma camada extra de proteção.
Tradução: Alba Milena, especial para o IT Web | Revisão: Adriele Marchesini
*Este texto foi produzido pela rede internacional de jornalismo UBM, com o IT Web limitando-se a traduzi-lo. Leia o original aqui.
Saiba mais:
Ameaças a Android crescem 1200%; veja como se proteger
O Sberbank, maior banco da Rússia, está oferecendo modelos de inteligência artificial (IA) a países…
A Palo Alto Networks registrou forte aumento na procura de clientes por orientações sobre segurança…
O iFood confirmou nesta terça-feira (03) o vazamento de dados cadastrais de aproximadamente 1,2 milhão…
O CEO da OpenAI, Sam Altman, participará da cúpula do G7 na França em junho,…
A segurança digital passou a ocupar posição central na decisão dos brasileiros ao escolher uma…
A terceirização das operações de segurança cibernética vem se consolidando como estratégia predominante entre as…