Los desarrolladores de Android no se han llevado una buena noticia durante las últimas horas, ya que el sistema de licencias ha sido reventado y además de manera bastante sencilla. El objetivo de este sistema era mostrar cierta seguridad a los desarrolladores a la hora de vender sus aplicaciones de pago, haciendo que no fuera posible utilizar las aplicaciones sin haber realizado el pago, todo ello gestionado por Android Market.
El sistema se puede romper de dos formas, por un lado el código resultante es muy similar al código fuente de la aplicación por lo que resulta bastante fácil de modificar. Otra posibilidad es modificar la aplicación que comprueba si la licencia de la aplicación es válida, este lanza una consulta a Android Market para que comprobar si la licencia es correcta, de no serlo responde 1, por lo que tan sólo modificando la aplicación que recibe este parámetro podemos hacerle creer que Market ha indicado todo esta correcto.
Google ha respondido rápidamente a esta vulnerabilidad dando una serie de explicaciones. Desde la empresa justifican estos problemas indicando que el sistema de verificación de licencias se creó para tener una implementación sencilla y rápida, enfocada a que fuera fácil de entender, dando prioridad a esto sobre la seguridad y también recordando que el sistema es muy nuevo. Se pueden entender estas palabras, pero no deja de ser un fallo de ellos ya que, por encima de todo debe estar la seguridad, sobre todo si alguien se gana la vida de esto, como puede ser el caso de los desarrolladores.
Pero ahí no queda todo y también ponen parte de la responsabilidad en manos de los desarrolladores, ya que muchos habrían seguido el ejemplo publicado de inicio a fin, haciendo que las aplicaciones fueran más vulnerables. Además muchos no habrían ofuscado el código, lo cual facilita mucho las cosas. Google ha prometido lanzar una guía donde explique cómo ofuscar el código de las aplicaciones para que estas sean más seguras.
Para finalizar recuerdan que no hay ningún sistema 100% libre de aplicaciones piratas ni ningún sistema completamente seguro en este sentido, lo cual es completamente cierto y si no que se lo digan a Sony, que después de muchos años aguantando estoicamente con la Play Station 3 esta ha caído finalmente y ya se pueden ejecutar _backups_.
Se pueden entender problemas de juventud en el sistema y son hasta cierto punto normales, pero este tipo de cosas no le hace ningún favor a Android si busca atraer a más gente que programe sus aplicaciones para su plataforma. Además cuentan con que los _daños_ que se han podido causar no son demasiados ya que todavía son pocas el número de aplicaciones que han pasado a usar este nuevo sistema. No obstante, desde Android Police no se muestran demasiado preocupados y creen que el sistema usado en Market es el mejor para la protección de aplicaciones.