FRIENDLY IT-TEAM

1) При покупке приложения в магазине Google Play на устройство загружается APK-файл и производится установка приложения. Сам APK-файл и распакованные файлы приложения недоступны нерутованному пользователю.

2) Возможность получить доступ к файлам приложения или к APK-файлу появляется у злоумышленника на рутованном устройстве. Рутовать можно практически любое устройство.

3) Приобретая программу через play.google.com, злоумышленник может скопировать ее из внутренней памяти устройства на флэш-карту (...), после чего затребовать возврат уплаченных средств (что предусматривается условиями play.google.com). Таким образом, у злоумышленника остаются и копия программы, и уплаченные за нее деньги.

4) APK-файл можно устанавливать на любые устройства. Таким образом, платные приложения, размещаемые в Google Play, очень уязвимы к взлому и краже.

5) Компания Google разработала библиотеку верификации лицензий Google LVL. Встраивая вызовы этой библиотеки в приложение разработчик может усилить его защищенность. Библиотека позволяет приложению сделать запрос к серверу Google и узнать, купил ли данный пользователь данное приложение. Для взлома LVL-приложения злоумышленник модифицирует код приложения и исключает вызовы Google LVL. Google рекомендует обфусцировать код приложения (что весьма мало помогает защите приложения).

6) Ещё большая уязвимость стандартной защиты платного приложения - это покупка приложения на специально созданный аккаунт для последующего распространения этого аккаунта среди пользователей.

7) Уязвимости ANDROID ОС весьма существенно тормозят создание качественного полезного и безопасного программного обеспечения. Перенасыщенные рекламой android-приложения крайне раздражают пользователей.