Domande sulla crittografia delle risorse dell'applicazione Google Play

Question

A partire dalla v.1.1 Jelly Bean, Google ha introdotto una nuova funzionalità di crittografia delle risorse dell'applicazione per Google Play. Sembra che ci siano stati alcuni problemi durante l'aggiornamento di app che consistevano in perdita di dati persistenti dopo il riavvio, causato dalla modifica nella directory apk (la prima era /data/app e ora è /mnt/asec).

Così, quando la pubblicazione (o l'aggiornamento di un'applicazione già pubblicata) su Google Play, per OS 2.3 e versioni successive,

• Posso disattivare questa opzione e pubblicare un'applicazione in chiaro?
• Qual è lo stato corrente del problema? C'è una soluzione?

Oltre a questo problema, l'idea di fornire una protezione aggiuntiva contro la pirateria sembra ok, ma ci sono alcune considerazioni aggiuntive non riuscivo a trovare da nessuna parte spiegato nella documentazione:

• Che dire di app pubblicate per alternativa negozi, o distribuiti tramite OTA? Potrebbero essere anche crittografati? In caso contrario, qual è il motivo di causare così tanto dolore nella pubblicazione di Google Play se qualcuno può scaricare l'apk non crittografato da altrove e decompilarlo immediatamente?
• Può essere sconfitto facendo il rooting del telefono?
• Gli apk forniti per OS 4.0+ sono gli unici con protezione? Se è così, allora di nuovo, che senso ha questo se qualcuno può scaricare l'apk non cifrato su un telefono Gingerbread, estrarlo con adb e decompilarlo nel modo consueto?
• Supponendo che il meccanismo abbia funzionato: per quanto riguarda le applicazioni di backup (come Titanium Backup) o con i backup di apk manuali mediante adb. Funzioneranno ancora?
• Prestazioni: alcune app potrebbero avere una notevole dimensione di apk. Questo meccanismo ostacola le prestazioni? Il sistema operativo decrittografa l'intero apk ogni volta che viene caricato?

Grazie in anticipo

UPDATE:
Modifica per includere collegamenti a problemi di Google Code.
Issue 34880 (closed but with some devs still complaining; status: future release)
Issue 35962 (closed; status: released)

UPDATE # 2:
Interessante informazioni this blog post collegati da uno degli sviluppatori del primo numero. Anche here in tedesco.

Gli utenti e gli sviluppatori segnalano che negli ultimi giorni il problema sembra essere scomparso per le applicazioni installate utilizzando l'ultima versione di Google Play (3.7.15). Gli utenti che hanno già installato app problematiche dovranno disinstallarli e quindi scaricarli nuovamente gratuitamente. Secondo un rapporto, la nuova versione di Google Play ora salva di nuovo app a pagamento/dati/app, il che significa che Google ha disattivato la funzione di protezione dalla copia per ora. Google non ha commentato pubblicamente il problema. Il bug è contrassegnato come priorità media, con uno stato di "FutureRelease" per una possibile correzione.

Answer 1

(Mumble, mumble, un'alzata di spalle,/me solo dicendo ...)

Personalmente (e ... dal punto di vista di chi ha in qualche modo riuscito a fare soldi da un'applicazione commerciale per 23 anni e il conteggio ...), sarei FAR (!) più preoccupato questo:

Gli utenti che hanno installato in precedenza app problematici avranno bisogno di disinstallare e poi ri-scaricare ...

... di quanto spenderei per fissare "pensieri di pirateria". (Né, di conseguenza, con qualsiasi 'difese' [sic] contro di loro.)

Un ottimo mio amico una volta ha mantenuto un ottimo costoso chitarra 12 corde ... in un cartone (!) caso ... fissato dal lucchetto molto economico che chiunque avrebbe potuto procurarsi. Il lucchetto era, come ha detto: "per mantenere le persone oneste fuori".

"Ben detto, Robert ..."

Un certo, minuscola, percentuale di "persone su questo pianeta" potrebbe, infatti, "fare tutto ciò che (!) Che ci vuole" a "rompere la protezione di "qualunque cosa è ciò che desideri vendere. [Nei miei tempi del college, ho avuto un amico che positivamente raccolteApple ][ floppy-disc, a quanto pare per niente di più che la sfida intellettuale di aver "sconfitto" di loro.]

Queste persone sono non tuoi ¢ - ! u - $ - $ tomer- "

Pertanto, invito rispettoso suggerisco:

• " Sì, 'mettere un lucchetto sul' vostro Chitarra caso ".

• ... ma non andare fuori del vostro modo di 'cercare di impedire a qualcuno di rubare la chitarra.'

• ... perché le (migliaia (!) di! !) persone che ti hanno pagato SOLDI ... non (!!) desiderano essere disturbati !! (Nor immaginare che potrebbero, anche concievably (!!), essere: "diffidava!")

Pensateci. . .

"si cammina attraverso la porta d'ingresso del negozio al centro commerciale, [avendo appena fatto un acquisto di $ 300 metri ...] e, (Ed ecco !!) il sistema Sensormatic" lamenta forte! "Che cosa fa l'impiegato (e il gestore del negozio )? Si onda a voi !!" Buona giornata!"

[Anche se non hanno idea se hai speso $ 300, o che potrebbero essere un ladro ... loro ... onda a voi. Se sei un ladro, che è una questione che riguarda La migliore scommessa è che tu sei un cliente, che deve (!) ricevere un'ondata di scuse ma molto (!) amichevole-arrivederci.]

Nel mondo reale del "commercio reale", PENSIONI per tenere a mente queste cose !!

Fidati di me: "il più semplice, più banalmente-sconfitto" token-lock lo farà. Il requisito unico è che: "esiste. A tutti. "