A partire dalla v.1.1 Jelly Bean, Google ha introdotto una nuova funzionalità di crittografia delle risorse dell'applicazione per Google Play. Sembra che ci siano stati alcuni problemi durante l'aggiornamento di app che consistevano in perdita di dati persistenti dopo il riavvio, causato dalla modifica nella directory apk (la prima era /data/app
e ora è /mnt/asec
).Domande sulla crittografia delle risorse dell'applicazione Google Play
Così, quando la pubblicazione (o l'aggiornamento di un'applicazione già pubblicata) su Google Play, per OS 2.3 e versioni successive,
- Posso disattivare questa opzione e pubblicare un'applicazione in chiaro?
- Qual è lo stato corrente del problema? C'è una soluzione?
Oltre a questo problema, l'idea di fornire una protezione aggiuntiva contro la pirateria sembra ok, ma ci sono alcune considerazioni aggiuntive non riuscivo a trovare da nessuna parte spiegato nella documentazione:
- Che dire di app pubblicate per alternativa negozi, o distribuiti tramite OTA? Potrebbero essere anche crittografati? In caso contrario, qual è il motivo di causare così tanto dolore nella pubblicazione di Google Play se qualcuno può scaricare l'apk non crittografato da altrove e decompilarlo immediatamente?
- Può essere sconfitto facendo il rooting del telefono?
- Gli apk forniti per OS 4.0+ sono gli unici con protezione? Se è così, allora di nuovo, che senso ha questo se qualcuno può scaricare l'apk non cifrato su un telefono Gingerbread, estrarlo con adb e decompilarlo nel modo consueto?
- Supponendo che il meccanismo abbia funzionato: per quanto riguarda le applicazioni di backup (come Titanium Backup) o con i backup di apk manuali mediante adb. Funzioneranno ancora?
- Prestazioni: alcune app potrebbero avere una notevole dimensione di apk. Questo meccanismo ostacola le prestazioni? Il sistema operativo decrittografa l'intero apk ogni volta che viene caricato?
Grazie in anticipo
UPDATE:
Modifica per includere collegamenti a problemi di Google Code.
Issue 34880 (closed but with some devs still complaining; status: future release)
Issue 35962 (closed; status: released)
UPDATE # 2:
Interessante informazioni this blog post collegati da uno degli sviluppatori del primo numero. Anche here in tedesco.
Gli utenti e gli sviluppatori segnalano che negli ultimi giorni il problema sembra essere scomparso per le applicazioni installate utilizzando l'ultima versione di Google Play (3.7.15). Gli utenti che hanno già installato app problematiche dovranno disinstallarli e quindi scaricarli nuovamente gratuitamente. Secondo un rapporto, la nuova versione di Google Play ora salva di nuovo app a pagamento/dati/app, il che significa che Google ha disattivato la funzione di protezione dalla copia per ora. Google non ha commentato pubblicamente il problema. Il bug è contrassegnato come priorità media, con uno stato di "FutureRelease" per una possibile correzione.