Google verbetert beveiliging voor Market-applicaties

Een nieuwe beveiligingsmethode moet ervoor zorgen dat gebruikers van een Android-telefoon niet zomaar betaalde applicaties kunnen installeren. Een nieuw licentiesysteem controleert of de gebruiker de app daadwerkelijk heeft gekocht.

Nieuwe Android Market Googles nieuwe licentiesysteem moet ervoor zorgen dat bij gebruik van een bepaalde applicatie een verbinding met de Android Market wordt gelegd, waarna wordt gecheckt of de gebruiker wel rechten heeft om de app te gebruiken. Het systeem bepaalt of de software daadwerkelijk door de gebruiker is aangekocht. Het kopen van apps in de Market wordt automatisch op de servers van Google geregistreerd. Software-ontwikkelaars kunnen de nieuwe beveiligingsmethode in hun apps inbouwen door gebruik te maken van software-libraries van Google.

Het betalen voor applicaties uit de Android Market is gemakkelijk te omzeilen door een installatiebestand, een zogenaamde apk-file, van het internet te downloaden en deze vervolgens met een apk-installer op de telefoon te zetten. Google biedt al kopieerbescherming voor software die in de Market is te verkrijgen, maar dit is niet afdoende; met bepaalde software is het mogelijk om het installatiebestand uit de telefoon te extraheren, waarna deze vrij kan worden verspreid.

Daarnaast liet Google onlangs weten dat er nieuwe betalingsmogelijkheden voor de Android Market worden ontwikkeld. Momenteel is het alleen mogelijk om apps te betalen met een credit card via Google Checkout. Eerder liet PayPal al weten dat het in-app-betalingen voor het Android-OS gaat verzorgen.

Reacties (33)

maximus1 28 juli 2010 16:48

Als ik het zo hoor is dus een internetverbinding een must als je apps wilt openen/spelen die je betaald hebt in de Marketstore?

Of controleren ze het 1 keer en daarna niet meer?

Anders vind ik het best vreemd want dan kan ik in het buitenland geen betaalde apps gebruiken omdat ik daar geen internet wil gebruiken vanwege de kosten.

muksie @maximus1 • 28 juli 2010 16:53

De ontwikkelaar kan zelf kiezen wat er moet gebeuren als er geen internetverbinding beschikbaar is:

ServerManagedPolicy is a flexible Policy that uses settings provided by the licensing server to manage response caching and access to the application while the device is offline (such as when the user is on an airplane). For most applications, the use of ServerManagedPolicy is highly recommended.

StrictPolicy is a restrictive Policy that does not cache any response data and allows the application access only when the server returns a licensed response

DP Kunst @maximus1 • 28 juli 2010 16:49

Dat vroeg ik me dus ook af. Koop je een navigatie app omdat je geen datakosten in het buitenland wil, gaat dat ding constant via internet controleren of je m wel mag gebruiken

himlims_ 28 juli 2010 16:48

jammer, vond al die gratis apps wel fijn

-
maar wat ze moeten doen; fatsoenlijk betaal systeem!!
Hier in NLD heb je 1 optie; credit-card, heb je die geen kun je niets kopen

FireStarter @himlims_ • 28 juli 2010 17:55

In de Appstore kan je ook alleen maar met creditcard betalen of een iTunes card die je overal kan kopen.

Het heeft wel wat natuurlijk als je al een creditcard hebt. Beste zou zijn dat je een account opwaardeerd via iDeal ofzo. Maargoed dan moet je alsnog iedere keer die saldo checken.

Nu kan je altijd iets kopen op je creditcard.

arjankoole

Mobiele besturingssystemen
Software development

@FireStarter • 28 juli 2010 18:01

In de Appstore kan je ook alleen maar met creditcard betalen of een iTunes card die je overal kan kopen.

Welnee, je kan ook betalen met click&buy, wat via iDeal aan je bankrekening hangt. Je hebt voor een Nederlandse iTunes echt geen CC nodig.

boombes @himlims_ • 28 juli 2010 16:51

"Daarnaast liet Google onlangs weten dat er nieuwe betalingsmogelijkheden voor de Android Market worden ontwikkeld. Momenteel is het alleen mogelijk om apps te betalen met een credit card via Google Checkout. Eerder liet PayPal al weten dat het in-app-betalingen voor het Android-OS gaat verzorgen"

Dus je hebt helemaal gelijk maar er wordt aan gewerkt. dus ze doen er al iets aan

Verwijderd @himlims_ • 28 juli 2010 17:02

Precies. Juist om die creditcard kan ik dus betaalde apps niet kopen. Voer dat paypal gebeuren maar snel in.

Kijk ik wil best betalen voor apps. Maar als het alleen maar via een creditcard kan zeg ik ho. Dan haal ik de apps wel via een andere manier.

Het is opzich wel mooi dat ze daar een beveiliging in bouwen. Want dan kun je niet zomaar illegale apps installeren. Super eigenlijk. MAAR !!! Voer dan ook paypal in of iDeal, om ook ONS een gunst te doen....

Ohjha en er zijn nog genoeg landen waar je alleen maar gratis apps kan zien en geen betaalde omdat dat nog niet kan in zo'n land.
Dit vind ik wel een slecht punt aan google. Het had een groter succes kunnen zijn. Luister naar de developers en de gebruikers!!

[Reactie gewijzigd door Verwijderd op 7 augustus 2024 14:07]

Verwijderd @himlims_ • 28 juli 2010 17:13

Wees blij, in België is er helemaal geen manier om apps te betalen. Hopelijk komt dit binnenkort met de nieuwe betalingsmogelijkheden.
Zelf heb ik de developer al moeten contacteren van een app en hem moeten vragen of ik hem met PayPal mocht betalen voor een app die hij me dan doorstuurde, maar natuurlijk geen automatische updates. :c
De leukere kant van dat verhaal is dat ik de app gratis kreeg van de dev uit dankbaarheid. ^^

Verwijderd @himlims_ • 28 juli 2010 17:46

Als je die apps alleen gebruikt als je geen internetverbing hebt/internetverbinding uitschakeld kun je gwn ongestraft je gangetje gaan.
Maar veel goede apps gebuiken internetverbinding dn dan kun je de apps toch niet gebruiken

Verwijderd 28 juli 2010 16:50

Dit is een hele goede actie, ik ben zelf ook (amateur) Android ontwikkelaar en dit was echt iets wat miste. Grote developers als Gameloft plaatsen hun apps zelfs al niet meer op de market vanwege beveiligings redenen

BarôZZa @Verwijderd • 28 juli 2010 17:16

De games van Gameloft zijn ook overal te vinden, dus ik neem aan dat de beveiliging niet het punt is. Volgens mij hebben ze gewoon geen zin om 30% van de inkomsten aan Google af te staan.

ZpAz

Mobiele besturingssystemen

@BarôZZa • 28 juli 2010 18:46

Daarom developen ze ook zoveel voor de iPhone... imho is het een 'waste of time' als je platform geen beveiliging bied, want dan kan je er toch vanuit gaan dat het gros het zo download.

watercoolertje

Google
Google Android
Mobiele besturingssystemen
Software development

@ZpAz • 28 juli 2010 19:03

Toch valt er genoeg te verdienen hoor, daarbij heeft apple een veel groter aanbod op warezsite, dus betere beveiliging of niet doet daar weinig aan. Het punt is echter het kunnen installeren van, niet het verkrijgen van. Bij android kan dat out of the box, iphone niet!

arjankoole

Mobiele besturingssystemen
Software development

@watercoolertje • 28 juli 2010 20:52

Toch valt er genoeg te verdienen hoor, daarbij heeft apple een veel groter aanbod op warezsite

maar met slechts 3% van de iPhone OS devices die gejailbreaked zijn ( dat getal kwam hier pas ergens voor in een artikel geloof ik ) is dat niet boeiend. Het aanbod is groot op de warez sites, maar de afname is een schijntje.

Als je in de oude situatie bij android gewoon een .apk door een progje heen haalt, en het is voor elkaar, is dat natuurlijk veel aantrekkelijker dan een jailbreak te moeten doen op een iPhone. (de meeste gebruikers schrikken daarvoor toch wel terug)

Verwijderd @ZpAz • 29 juli 2010 03:02

Uhm je kan ook alle populaire apps voor de iPhone illegaal verkrijgen. Even je iPhone jailbreaken en je kan er alles opgooien...

Het is gewoon ietsje makkelijker op android. Toch mooi dat hier verandering in komt?

@arjankoole. Hoe komen ze aan dat getal? als apple dat zelf weet... waarom pakken ze die mensen dan niet aan als ze dat kunnen. Volgens mij is dat natte vinger werk hoor.

[Reactie gewijzigd door Verwijderd op 7 augustus 2024 14:07]

gday

@BarôZZa • 29 juli 2010 17:11

Waarom zouden ze wel 30% aan Apple willen afstaan maar niet 30% aan Google?

Verwijderd @Verwijderd • 28 juli 2010 17:06

Idd is ook wel begrijpelijk. Je kan overal .apk bestandjes vandaan halen.
Ik vind het juist mooi dat je .apk bestanden kan installeren zo van buitenaf. Maar ja developers zeggen dan: Beveiliging dan? goed dat het er komt.

_Thanatos_ 28 juli 2010 18:44

Wat als ik nou in het buitenland zit alwaar internet schreeuwende duur is... dan zet ik dat dus uit, maar werkt zo'n app dan nog wel?

Br4mmie @_Thanatos_ • 28 juli 2010 20:45

Ik ben bang van niet, anders is het wel heel makkelijk om deze beveiliging te omzeilen.
Daarom vind ik het ook jammer dat het zo moet.

edit: je kunt ze gewoon draaien als je mazzel hebt:

For example, an application can check the licensing status and then apply custom constraints that allow the user to run it unlicensed for a specific number of times, or for a specific validity period. An application can also restrict use of the application to a specific device, in addition to any other constraints.
(bron: http://developer.android.com/guide/publishing/licensing.html)

[Reactie gewijzigd door Br4mmie op 7 augustus 2024 14:07]

shytah 28 juli 2010 16:47

Als ze nou ook nog een kwaliteitscontrole op Apps zouden uitvoeren in de Market zou het helemaal geweldig zijn. Wat een crapzooi is daar te vinden zeg, dat wil je toch niet als Google zijnde.

edit:
Even een aanvulling op mijn post: http://www.appleinsider.c...cious_data_theft_app.html

Uiteraard zal elke vorm van controle nooit 100% fraude of identiteitsdiefstal kunnen voorkomen, echter is het nu gewoon te makkelijk om dit soort fratsen uit te halen.

Winkels in 'de echte wereld' hebben producten in de winkel liggen die op 1 of andere manier zijn goedgekeurd & gecontroleerd. Voor digitale winkels zou precies hetzelfde moeten gelden.

Ik heb naar aanleiding van dit bericht mijn cc gegevens maar even verwijderd voor de Anroid market. Voor mensen met dezelfde gedachten: https://checkout.google.com/main

[Reactie gewijzigd door shytah op 7 augustus 2024 14:07]

Verwijderd @shytah • 28 juli 2010 16:54

Maar je schrikt ook developers af om net als bij Apple ongelofelijk hoge eisen te stellen. Ik ken genoeg developers die gewoon niks voor de iPhone doen, om die reden.

Verwijderd @Verwijderd • 28 juli 2010 17:39

Maar je schrikt ook developers af om net als bij Apple ongelofelijk hoge eisen te stellen. Ik ken genoeg developers die gewoon niks voor de iPhone doen, om die reden.

Bron?
Ik develop er al een jaar voor, en zo hoog zijn die eisen niet (eerder laag)... Het enige nadeel is dat je euro's moet betalen om te releasen op de markt, en DAT houd een boel mensen tegen... Maar imho niet meer dat schappelijk aangezien ze je app hosten, bandwidth betalen etc.

-GSF-JohnDoe @Verwijderd • 28 juli 2010 19:16

Maar imho niet meer dat schappelijk aangezien ze je app hosten, bandwidth betalen etc.

Daar ben ik het niet mee eens. Ieder programma kan toegevoegde waarde zijn voor het platform en de gebruikers, en daarmee dus het product beter maken. Dat is in het voordeel van Apple (en hetzelfde geldt voor Google).

Als zij er zo al van profiteren vind ik niet dat je ze ook nog eens moet betalen om hun platform beter te maken.

n8n @-GSF-JohnDoe • 28 juli 2010 23:21

Als de developers weglopen zakken de prijzen vanzelf.

elmuerte @Verwijderd • 28 juli 2010 17:01

Apple doet niet aan kwaliteits controle, anders zouden er niet zo veel applicaties zijn die om de haverklap crashen verschillende UI fouten vertonen. En er zouden ook niet 1000 "iFart" applicaties zijn.

FireStarter @elmuerte • 28 juli 2010 17:52

Zat ze er zijn dat doet er niet toe. Allemaal gelukszoekers die hopen met banner inkomsten snel geld te verdienen.

Hetgeen wat je beloofd moet de app ook nakomen. Dat word dan ook gecontroleerd.
Of de app wat aan is doen de gebruikers wel door 0 of 1 ster te voten ipv 4 of 5.

Crasht de UI dan zie je dat in de waardering en commentaar terug met scheldende mensen.

Sommige apps krijgen iedere dag honderden ratings dus de score is actueel.

Pieter... @shytah • 28 juli 2010 17:02

Ik zag laatst op youtube ook een filmpje wat echt helemaal niet boeiend was, echt een slechte webiste is dat zeg, dat wil je toch niet als Google!

Guys, I think I learned something today: met een goed recommender system (http://en.wikipedia.org/wiki/Recommender_system) gaat het niet om het aantal slechte apps, maar het aantal goede!

[Reactie gewijzigd door Pieter... op 7 augustus 2024 14:07]

Frank-NL

@shytah • 28 juli 2010 17:16

Er zit een user rating systeem in. Veel eerlijker kan het wat mij betreft niet. Ik hoef geen toezichthouder die bepaalt, dat kan de gebruiker zelf wel.

Mawlana 28 juli 2010 22:21

Als Google het nou eens mogelijk zou maken om GAFYD gebruikers te laten betalen via Google Checkout, dan had ik allang enkele tientallen euro's uitgegeven. Het is me nog steeds niet duidelijk waarom GAYFD + Google Checkout niet werkt @ Android Market...

Zie ook http://code.google.com/p/android/issues/detail?id=2332.

Ik heb bijna € 500 uitgegeven aan mijn Motorola Milestone, ik zou het helemaal niet erg vinden om nog eens enkele tientallen euro's uit te geven aan enkele apps. Ik weiger echter een tweede Google account aan te maken voor de Android Market.

[Reactie gewijzigd door Mawlana op 7 augustus 2024 14:07]

teek2

28 juli 2010 17:36

Ik snap het nog als je student bent en photoshop illegaal download maar een paar euro besparen op deze manier vind ik wel triest.

Eerlijk gezegd snap ik eerste ook niet en zou ik gewoon voor Gimp gaan trouwens.

[Reactie gewijzigd door teek2 op 7 augustus 2024 14:07]

Avinash 29 juli 2010 08:25

Er zal binnen no-time wel weer een hack zijn, om het toch te draaien.. Heeft allemaal geen zin.. Believe me

Br4mmie @Avinash • 29 juli 2010 14:18

Er zal vast wel een hack komen ja, maar zoals hierboven ook al gezegd, ligt het aan de drempel om die hack te gebruiken. Als je bijvoorbeeld je telefoon er voor moet rooten dan doen een hoop mensen het al niet.

Op dit item kan niet meer gereageerd worden.

Google verbetert beveiliging voor Market-applicaties

Lees meer

Reacties (33)

Sorteer op:

Weergave: