Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 56, views: 27.127 •

Met behulp van een Chrome-extensie kunnen gebruikers het installatiebestand voor applicaties downloaden via de webversie van de Android Market. De apk-downloader is echter offline gehaald vanwege het verspreiden van betaalde apps.

De ontwikkelaar zegt geschrokken te zijn dat zijn Chrome-extensie APK Downloader werd gebruikt bij het illegaal verspreiden van betaalde apps. Het is met de extensie mogelijk om betaalde apps gemakkelijker te verspreiden door het apk-bestand via side loading te installeren; de tool stelde gebruikers in staat om het apk-installatiebestand te downloaden vanuit de Android Market.

De maker zegt tevens APK Downloader niet verder te zullen verspreiden, maar het is aannemelijk dat deze binnenkort elders weer zal opduiken. Ook is het mogelijk dat een andere ontwikkelaar een soortgelijke extensie maakt.

Hoewel het installeren van Android-applicaties via de Market doorgaans gemakkelijker is, maakt de apk-downloader het mogelijk om software via andere kanalen te verspreiden. In sommige gevallen zijn apps in de Android Market niet beschikbaar voor gebruikers; het is voor ontwikkelaars onder andere mogelijk downloadrestricties per land of apparaattype in te stellen. Door een apk-bestand op een tablet of smartphone te installeren kan in Nederland bijvoorbeeld toch Google Music gebruikt worden.

Het is niet onwaarschijnlijk dat Google stappen had ondernomen als de ontwikkelaar zijn extensie niet offline had gehaald. Betaalde Android-applicaties worden al langer gratis verspreid via installatiebestanden. Het is onduidelijk hoe groot het piraterijprobleem op Android precies is, maar enige tijd geleden klaagde een ontwikkelaar dat driekwart van de gebruikers een gekraakte versie van zijn app had geïnstalleerd.

Update 27/02 18:28 uur: De maker heeft APK Downloader weer online gezet.

Reacties (56)

Zonder verstand van de app en programmeren te hebben: is het niet makkelijker om de market aan te passen zodat het downloaden (van betaalde apps) zonder eerst te betalen gewoonweg niet mogelijk is?

Lijkt me eerder een fout in de market die verholpen moet worden.
Volgens mij is het voor app developers mogelijk om een soort authenticatie in te bouwen. Ik heb apps gehad die ik installeerde vanaf de market en vervolgens offline pas probeerde te starten. Toen kreeg ik een melding dat de app nog niet authorized was, met het verzoek deze ook online nog eens te starten.

Dan zou je als developer wel een server moeten hebben staan waar de app mee connect om te checken of de user de app wel degelijk heeft verkocht.
Dat klopt.
Je kunt _NU_ als developer nog de standaard kopieer beveiliging van Google inschakelen, maar deze functie wordt binnenkort weggehaald:
(De functie voor kopieerbeveiliging wordt binnenkort uit roulatie genomen. Gebruik in plaats daarvan de service voor licentieverlening.)
De nieuwe beveiliging bevat een license SDK die je in je app kunt inbouwen.
Elke keer wanneer een beveiligde app wordt gestart, zal deze verbinding maken met de market om te controleren of je hem legaal gebruikt.
Licensing lets you protect your application on any device that includes Android Market.
Your app maintains control of how it enforces its licensing status.
Adding licensing to an app is straightforward, using the library available through the SDK.
The service is free and is available to all developers who publish on Android Market.
bron: http://developer.android.com/guide/publishing/licensing.html

[EDIT] fifarunnerr was me voor :)

[Reactie gewijzigd door Bld- op 26 februari 2012 13:15]

Dus geen mogelijkheid tot gebruik zonder dataverbinding? Lekker dan.

Dan komen Android Appa dus op het punt waar films oa ook zijn, nl dat een illegale versie meer functies heeft dan een legale.
Dat kan wel. Onder Linux gebruikt bijvoorbeeld Debian DPKG, en Solaris .pkg. bovenop dpkg zit apt. Nu heb je met Apt bijvoorbeeld een pgp key nodig en zonder moet je weten wat je doet anders kun je hem niet instaleren. In solaris zit ook zo iets alleen heb je daar ook betaalde pakketten. Als je weet wat je doet en dat zit heel ingewikkeld. Kun je die keys dupliceren of zelfs zelf maken en dan een eigen proxysrever op zetten en de boel spoofen.

Wat je met de android market dus ook zou kunnen doen. Maar dat wordt heel ingewikkeld zo'n server spoofen. Ik weet niet precies hoe ver de ontwikkelingen met android zijn met virtualisatie. Maar anders zou je dus kunnen doen dat android denkt een verbinding te maken met een server terwijl dit niet zo is. Je hebt dan dus geen echte dataverbinding nodig.

Hoe ze dit allemaal doen is voor mij hocus pocus maar het is in ieder geval aangetoond bij andere linux/Unix distributies dat het mogelijk is! Maar voor de leek en ook al de wat gevorderde gebruiker is dit een ver van mijn bed show natuurlijk! (of er moeten kant en klare pakketten komen!)
Het is genuanceerder. Je kan als developer aangeven bijv. alleen 1 keer online te checken, of elke 5 keer, of elke week of dergelijke. Het is zeker niet zo dat je always on moet zijn.
Standaard kopieer beveiliging stelt ook niets voor.
http://developer.android.com/guide/publishing/licensing.html

De Android Market heeft een Licencing Service die vrij lastig te kraken is. Ontwikkelaars moeten die wel zelf implementeren(veel ontwikkelaars doen dat niet), maar als het eenmaal werkt is het een stuk lastiger om een applicatie te kraken.

Zonder die Licencing Service is het een kwestie van het installatie-bestandje van de telefoon af halen(heb je geen root voor nodig), en die aan iemand anders te geven.

Als die Licencing Service er wel op zit moet dat bestand eerst gedecompiled worden, moet de juiste code worden opgezocht en die er uit worden gehaald. En dat is een lastig proces.

Wat die Licencing Service precies doet:
- De ontwikkelaar moet die Service handmatig aanroepen
- Zodra die is aangeroepen gaat de Service met Google communiceren of dat het Google-account(s) op het toestel die applicatie hebben gekocht
- Als dat zo is wordt de methode allow() aangeroepen
- Als de applicatie niet legaal is gekocht, dan wordt disallow() aangeroepen.
Het is dan aan de ontwikkelaar om te kiezen wat er gebeurd, maar een popup met wat informatie en een exit-knop is het makkelijkst.

Ik heb het zelf ook een keer ge´mplementeerd, is niet zo veel werk(hooguit paar uur) en werkt best goed.


EDIT: @Angelusz: Ontwikkelaars hebben daar geen eigen server voor nodig. Deze authenticatie werkt gewoon op de servers van Google en kost een ontwikkelaar niets(behalve een developer account, maar dat lijkt me logisch).

De controle werkt inderdaad via het internet, maar er zijn 2 beschikbare policies voor en je kan er ook zelf schrijven. Die ene policy geeft altijd disallow() terug als de gebruiker offline is(en er dus niet gecheckt kan worden of het legaal is), de tweede heeft daar een algoritme achter zitten. Per keer dat je licentie goed-gekeurd wordt kun je een paar keer offline de applicatie gebruiken. Dus als je bijvoorbeeld 2 keer online de applicatie heb gestart en een legitieme kopie hebt, dan kan je hem 5 keer zonder internet starten.
Overigens kan je als ontwikkelaar natuurlijk ook zeggen dat hij die controle maar 1x uitvoert en als het een legitieme kopie is dat er dan nooit meer gecontroleerd wordt, maar dat mogen de ontwikkelaars zelf beslissen.

[Reactie gewijzigd door fifarunnerr op 26 februari 2012 13:16]

>- Als dat zo is wordt de methode allow() aangeroepen
>- Als de applicatie niet legaal is gekocht, dan wordt disallow() aangeroepen.
Met andere woorden, om het te kraken moet een JNE (Jump-not-equal) in een JE (Jump-Equal) veranderd worden ( cq het byte-code / interpreter equivalent van assembler).
Bij hoge uitzondering wil ik wel eens een apk'tje kraken (vrienden die geen creditcard hebben en dit ook teveel moeite vinden), er is een programma in omloop die veel gebruikte beveiliging automatisch verwijdert waardoor het kinderspel is om de standaard licensing service te omzeilen.
Het is dus noodzakelijk altijd een extra beveiliging erop te zetten die niet standaard is, al is het maar 1 regeltje.
"Het is onduidelijk hoe groot het piraterijprobleem op Android precies is, maar enige tijd geleden klaagde een ontwikkelaar dat driekwart van de gebruikers een gekraakte versie van zijn app had ge´nstalleerd."

Als google andere betalings mogelijkheden had in de android market dan was dit mischien minder van toepassing.

[Reactie gewijzigd door Downloader_NL op 26 februari 2012 15:54]

Zucht, het is altijd de schuld van anderen. Nooit de schuld van de dief die ook kan kiezen uit duizenden gratis titels. Waarom is hier op Tweakers altijd de illegale gebruiker de underdog en niet de vaak kleine ontwikkelaar die duizenden uren heeft geploeterd en genaaid wordt???
veel goede apps hebben nou eenmaal geen vergelijkbare gratis app. En veel mensen hebben geen creditcard.Ik ben niet voor piraterij, maar ik ben het met downloader91 eens dat als er een goede betaalmogelijkheid kwam (zoals het iTunes voucher systeem, of paypal), mensen veel sneller voor een app betalen. Ik betaal zelf mn apps eigenlijk met tegenzin met creditcard omdat ik de developer toch wil steunen omdat ik zijn app gebruik, maar veel mensen hebben gewoonweg die mogelijkheid niet.
Het niet hebben van een creditcard is geen excuus, omdat er al duizenden keer gesproken is over alternatieven die mensen kunnen gebruiken als zij geen creditcard hebben.
Dus geen creditcard hebben is een zwak excuus! Die mensen willen gewoon niet betalen. Klaar!
Wel een telefoon van een paar honderd euro kunnen kopen, maar een app van 99cent is te veel. Eigenlijk is het wel erg dat er mensen zijn die voor dit soort bedragen illegaal apps downloaden.

[Reactie gewijzigd door Eric167 op 26 februari 2012 15:22]

Denk je nou echt dat mensen willeng aan graven en teveel moeite willen gaan doen, laat staan virtuele creditcards aanvragen bij louche websites?

Sorry vriend, ik zie mijzelf graag als omdenker, maar zelfs ik trek de grens ergens.
Nou ja, ze willen wel graven en moeite doen om de apps illegaal te bemachtigen op louche websites...
Ik heb wel een illegale app op mijn toestel staan, maar dat is dan enkel vanwege de betalingsmogelijkheden.
Dit is met 1 simpel google searchje te vinden dus (appnaam apk)

Paypal is gewoon makkelijk, directe overschrijving (in mijn geval) van bankrekening en geen 3vcash ding aanvragen, dat is teveel overhead ( ik meen 3,50 voor 20 euro?) en dan heb je gelijk veel te veel. Ik heb af en toe de neiging om een app te kopen, daar wil ik geen moeite voor doen dmv dat.

Overigens zou ik best een donatie geven aan de maker van de app, maar die optie hebben ze dan ook weer niet, of ook weer enkel CC..
Onzin, als google iDeal in de Market zou stoppen (of een andere mogelijkheid om je betaling via bank te kunnen doen) zouden mensen best wel bereid zijn te betalen.

Ikzelf heb een credit card waarmee ik simpel met iDeal geld kan uploaden. Maar je moet het maar weten, en veel mensen weten het gewoon niet.

Hetzelfde als die wegwerp CC's, mensen zijn er simpelweg niet mee bekend.
nee, ik vind dat hij volkomen gelijk heeft, in ieder geval voor iemand als mij.
ik heb alle betaalde apps op mijn telefoon illegaal omdat ik simpelweg geen creditcard heb. ik zou er best een paar tientjes voor over hebben om van alle romslom af te zijn die meekomt met pirating.
Zit dat ook al met smart te wachten op de dienst van vodafone om met je abbo in de android market te betalen
In dit geval is dat denk ik wel het grootste probleem. Ik zou de apps die ik veel gebruik ook graag kopen (voor de paar euro per stuk zijn het de kosten niet) maar zonder CC moet je wel ander bronnen zoeken.
Toch wordt er een reeel probleem geconstateerd. Als jij iets niet op redelijke wijze kunt aanschaffen, maar wel gratis kunt verkrijgen in strijd met de regels (zucht, diefstal betreft het wegnemen van een goed) dan is het weliswaar fout maar ookniet onvoorstelbaar dat je dat dan toch doet.
Je gaat toch niet zeggen dat de enige beveiliging tegen piraterij van android apps een beperking op het binnenhalen van de APK-bestanden is?

Het lijkt mij toch eenvoudig om het apparaat ID als een of andere hash in de programmacode te zetten zodat de aangeschafte app alleen werkt op de telefoon waarmee die is aangeschaft?
Nee dat is niet zo, lees de post van fifarunner maar (nog) eens.
net als steam? steamspellen worden ook gehackt en gecracked. Iphone heeft hetzelfde. Er is altijd wel een methode om de controle op legitimiteit te omzeilen, als er maar genoeg vraag voor is.
Ik denk niet dat dit de applicatie piraterij op android oplost, maar het maakt het voor uploaders van deze applicaties natuurlijk wel moeilijker. Als de druk van google komt zouden ze misschien ook eens kritisch kunnen kijken waarom en waar er piraterij is...

Zijn de apps te duur? of zit er misschien wat anders achter?

Deel van de piraterij zou mogelijk veroorzaakt zijn doordat mensen bijvoorbeeld geen creditkaart hebben, maar toch graag zo'n betaalde app willen hebben. Bij Google's market kun je nog steeds enkel via creditkaart betalen terwijl dit voor vele lang niet de manier van betalen is in hun land.

Het is op dit moment bijna makkelijker om aan apk bestanden te komen dan aan een creditkaart om mee te betalen. Er bestaat hele markets voor android waar je net zo makkelijk die zelfde betaalde apps kan vinden en installeren, dan dat je diezelfde app koopt op de market...

Hoe dan ook is het een goeie stap van google, maar ik hoop dat ze goed kijken waarom die hele piraterij bestaat!

[Reactie gewijzigd door Groentjuh op 26 februari 2012 15:46]

Inderdaad, een oplossing zou Paypal zijn, maar dat zie ik Google niet doen.

Niet iedereen heeft een creditcard en daarnaast is het zo dat betaalde apps niet altijd meegaan met een nieuwe telefoon.

Daarnaast zijn er apps die je maar eenmaal gebruikt, waardoor ze 5 a 10 euro niet waard zijn. Ze zijn dus te duur.
5 a 10 euro? ik weet niet welke apps je bedoeld maar ik koop regelmatig apps en zelden voor meer dan 2 a 3 euro (meestal minder).
Hoe heet die market waar je betaalde versies van Apps kunt downloaden maar wat wel legaal is? Op die websites betalen ze de makers met advertentiegelden en de gebruikers kunnen het spul gratis downloaden :). Ook makkelijk en gratis. Een verfrissend concept waarbij iedereen tevreden is. Want de website verdient geld, de maker van de App verdient geld en de klant die betaalt niets :).
Ik heb niet gezegd dat die market waarnaar ik verwees legaal of illegaal was. In mijn geval haakte ik in op de piraterij binnen android. Het lijkt mij dus wel duidelijk dat ik verwees naar een illegale applicatie market.

De market die jij schets lijkt mij niet nodig in android? Een ontwikkelaar kan zelf een applicatie met advertenties gratis in de market van android zetten. Een derde partij die hier nog eens tussen gaat zitten lijkt mij niet wenselijk.

Edit: Zeg nooit, nooit. + t vergeten.

[Reactie gewijzigd door Groentjuh op 26 februari 2012 16:07]

Ik weet dus even niet hoe de market heet :P. Er heeft daarover wel eens een artikel hier op de FP gestaan.
De ontwikkelaar zegt geschrokken te zijn dat zijn Chrome-extensie APK Downloader werd gebruikt bij het illegaal verspreiden van betaalde apps.
Wat een na´eve idioot, je maakt een stuk software die je software laat downloaden door de winkel te bijpassen en dan vind je het gek dat dit gebruikt wordt om betaalde software te downloaden :/ ...
Ik dank dat er ook zat legale toepassingen zijn, ik was juist naar zoiets opzoek om een (gekochte) app te kunnen updaten welke om een of andere manier de market weigert mij te tonen omdat het incompatible zou zijn met mijn device.
Geen naieve idioot. op deze manier voorkomt hij rechtzaken en dergelijken. Natuurlijk ontkent hij het.
Het is nou eenmaal makkelijker om apps illegaal te downloaden dan om speciaal voor de android market een creditcard aan te vragen. Misschien moet Google daar eens wat aan doen.
en dan kan je dus gewoon deze prepaid creditkaart gebruiken en is illegaal downloaden toch echt moeilijker (later te verkrijgen dan in de google market) en minder support

https://www.3vcard.nl/

[Reactie gewijzigd door krotwijk op 26 februari 2012 13:58]

Ik heb laatst op die site gekeken maar als je de kleine lettertjes gaat lezen dan zie je dat die 3vcard niet zo goedkoop is als het lijkt (beperkte houdbaarheid, niet kunnen 'opwaarderen', enz). Het zou het makkelijkste zijn als google eindelijk ideal of paypal zou ondersteunen maar of dat ooit gaat gebeuren....
Wat belet Google dan om PayPal te ondersteunen?
Ze willen met Google Wallet concureren met Paypal dus de laatste toevoegen als betaal optie zal niet snel gebeuren.
https://www.moneybookers.com/ads/mastercard/

Die gebruik ik (ook voor mijn Paypal). Werkt perfect!

[Reactie gewijzigd door BabyXL op 26 februari 2012 16:26]

Niet opwaarderen? Ik kan de mijne anders gewoon opwaarderen. En beperkte houdbaarheid, ja, in 2015 moet ik een nieuwe kopen...
Als ze nou eens iDeal zouden ondersteunen ofzo..
mwah, heel de wereld gebruikt creditcards. Dat alle rare nederlanders zo nodig een ander systeem wllen gebruiken moeten ze zelf weten. Het zou aan de andere kant wel relax zijn als je gewoon met paypal kunt betalen oid.
Het zijn heus niet alle rare Nederlanders, maar gewoon iedereen die nog geen vast inkomen heeft, kan nog geen kredietkaart nemen. Dus een groot deel van de studenten is ook uitgesloten. Terwijl toch een pak van hen een smartphone heeft. Je mag eens raden wie het meest aan piraterij doet...

Ze moeten gewoon deals sluiten met providers om belkrediet als betalingsmiddel te kunnen gebruiken. Ik kon dat vroeger op mijn symbian-telefoon, maar veel apps die het waard waren om te kopen waren er toen niet.
De meeste banken bieden toch echt studenten rekeningen aan met in het pakket de optie om een creditcard aan te vragen.

Dat veel studenten dit niet doen is een andere zaak. Ik had op m'n 18e al een creditcard, om zo online toch dingen te kunnen kopen.

Dat Google geen PayPal ondersteunt is niet zo vreemd, die dienst bieden ze zelf ook aan via Google Checkout....
geef dan tenminste de mogelijk via google checkout om die aan je bankrekening te koppelen.
Het is NOG gemakkelijker om een credit card aan te vragen dan om wegen te zoeken om dingen illegaal binnen te halen, misschien moet jij daar wat aan doen.
Helemaal mee eens. Als je wilt dat de market enigszins in de schaduw van de appstore kan staan, dan moet je zorgen voor goede betaalmogelijkheden en dan bedoel ik geen omslachtige 3vCash-zaken. Dit is echter na jaren nog steeds niet voor elkaar.. Gemiste kans.
Het zou eens de gebruiker zelf zijn ...

Toen ik nog geen 18 was en iets online wilde betalen waren er wel ouders in de omgeving die een creditcard hadden en toen ik zelf centjes begon te verdienen heb ik er zelf eentje aangevraagd. Sterker nog heden ten dagen is het uitermate gemakkelijk om eentje aan te vragen.
En al zou je het niet willen dan is er zoals krotwijk al aangeeft een prepaid kaart.

Gebruikers zoeken toch altijd wel een excuus om niets te betalen. Gratis is altijd beter dan 99 cent of hoe weinig een app kost maar eigenlijk gaat het toch nergens om. Betaal toch gewoon die enkele euro(s) als die app zo nodig wilt gebruiken. En zo niet, gebruik 'm niet. Dit is een simpele afweging in de waardering van een app.
Dan heb jij gewoon inschikkelijke ouders, er is no way dat mijn vader mij zijn kredietkaart voor mijn telefoon laat registreren. Moest ik zelf kinderen hebben zou ik het ook niet toelaten, je verliest als ouder alle controle.
je bent 24 volgens je profiel, je kan best je eigen cc krijgen..
ach wat een onzin. je kan ook via winkels (of online) prepaid kaarten kopen.

er is altijd wel iets te bedenken waarom jij niet zou hoeven te betalen wanneer je het zelf niet wilt. de prijzen zijn zo redelijk, eigenlijk onredelijk voor de ontwikkelaar dat je wel erg gierig moet zijn om niet te willen betalen. helemaal wanneer je kijkt hoeveel gratis updates en verbeteringen je ook nog eens krijgt. veel apps ontwikkelen gewoon door onder dezelfde naam. zonder een nieuwe major release met nieuwe naam waarvoor dan weer betaald moet worden.
Wat overigens wel interessant om op te merken is, het woord piraterij wordt tegenwoordig wel heel snel aangegrepen om een softwareprobleem aan te geven.
Wat is het probleem dan om die .apk's gewoon handmatig via USB over te zetten naar je apparaat? Dit deed ik dan met gratis (bijv. via Softpedia) Apps toen ik nog geen functionerende market had op het betreffende Android apparaat.
spijtig...
via de market kan ik heel wat zaken niet downloaden (facebook bijvoorbeeld).
Dit zou hiermee dus wel gelukt zijn.
Krijg nu de hele tijd de melding dat de software niet compatibel is met mijn HTC HD2 (logisch, aangezien daar normaal geen Android op staat)

Op dit item kan niet meer gereageerd worden.



Populair: Websites en communities Smartphones Google Beheer en beveiliging Windows Sony Microsoft Games Consoles Besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013