21:01 / 26.06.2018 Наука и техника

Google вводит DRM-защиту на Android

Google представила функцию, которая добавляет строку метаданных ко всем файлам APK (файл приложений Android), когда они подписываются разработчиками.

Неподписанные во время финальной сборки приложения нельзя установить, поэтому все новые программы, созданные с использованием самого свежего механизма подписи APK, будут иметь встроенный в них небольшой кусок DRM-защиты, сообщает comments.ua.

И в один момент очередная версия Android не станет устанавливать приложения, не имеющие строки DRM-защиты.

Очень многие ненавидят технологии DRM (Digital Rights Management или Управление цифровыми правами) из-за того, что разработчики и издатели постоянно злоупотребляют ими. DRM, как правило, означает, что пользователя заведомо рассматривают в качестве вора. Отличным примером является работа клиента Origin с регулярными проверками в Интернете для запуска любых игр, изданных EA. Другим примером могут служить различные потоковые сервисы, которые запрещают слушать или смотреть в некоторых странах даже купленные музыку и фильмы.

Google сможет за счёт внедрения DRM определять как, где и когда пользователи будут использовать приложения и службы Android. Но пока объяснение более тривиальное: компания добавила эти метаданные, чтобы пользователи могли купить приложение у любого разрешённого дистрибьютора, и оно безопасно работало с такими функциями Google Play, как семейная библиотека и подписки.

Android сможет считывать метаданные, автоматически добавленные в приложение, и удостовериться, что эта версия из легального источника, одобренная разработчиком. Если проверки пройдут, программа будет добавлена в библиотеку Google Play. Пользователь сможет обновлять такое ПО через Google Play, использовать Play Games, делиться приложением с людьми из семейной библиотеки. И разработчик может в любой момент изменить метаданные с помощью нового ключа подписи, который завершит поддержку текущей версии и создаст новую запись в Google Play.

Google называет две причины этого шага. Первый несколько беспокоит: для более сильного контроля разработчиков над использованием их приложений. Здесь определённо есть потенциал для злоупотреблений. Второй относится к тем пользователям Android, которым приходится обмениваются приложениями, используя сторонние каналы распространения. Это не означает, что эти люди крадут приложения. Это означает, что они могут заплатить через портал, а затем использовать пиринговую сеть, чтобы получить копию, используя как можно меньше платного трафика.

Вполне возможно, Google использует сомнительные объяснения, чтобы оправдать ужесточение контроля над распространением ПО. Скоро во всех приложениях появятся DRM-информация, без которых установить их будет невозможно, не прибегая ко взлому операционной системы или другим ухищрениям.

ТЭГИ: