Applicaties die aangeboden worden via Android Market zijn eenvoudig te stelen en te verkopen als ‘eigen applicaties’ door piraten. Daarnaast worden illegale apps gratis aangeboden. Het probleem is al lang bekend en Google heeft in het afgelopen jaar maatregelen genomen om het stelen moeilijker te maken. Maar de groei van het Androidplatform maakt het probleem voor de ontwikkelaars steeds meer acuut.

Licentiesysteem

Google kwam deze zomer met een licentiesysteem, de Google Licensing Service. Dat gaf ontwikkelaars de mogelijkheid een License Verification Library in de app op te nemen, die contact maakt met de Android Market Licensing server op met moment dat de gebruiker de app opent. De server controleert dan de licentiestatus van de gebruiker op basis van vergelijking met de opgeslagen verkoopinformatie op de server.

Maar die maatregel blijkt niet voldoende. Volgens ontwikkelaar Jean Gareau van het bedrijf VidaOne, kunnen hackers de licentieservice omzeilen door de broncode van de applicatie via reverse engineering in handen te krijgen. Dat zou volgens hem niet kunnen met apps op de iPhone of Windows Mobile. Android is een veel opener systeem.

Android Police

Justin Case van de Android Police website zegt zelf dat een kleine patch op een applicatie al zorgt dat de ingebouwde licentiebibliotheek volkomen waardeloos maakt. In een blogposting legt hij in woord en beeld uit hoe dat in zijn werk gaat.

Google heeft vervolgens op de officiële Android blogsite voor ontwikkelaars beloofd de licensering verder te ontwikkelen. Maar, zo erkent Android-engineer Trevor Johns: “Een vastberaden hacker die de code uit- en in elkaar wil zetten, kan uiteindelijk om de licentieservice heen.”

Omzet sterk gedaald

Inmiddels zijn sommige ontwikkelaars zelf hard op zoek gegaan naar maatregelen om piraterij tegen te gaan. Bijvoorbeeld KeyesLab, dat de app Screebl aanbiedt. Het bedrijf zag op een gegeven moment de omzet sterk dalen en ontdekte een veelvoud aan piratenversies van Screebl Pro. Soms duurde het slechts enkele minuten na de release van een nieuwe versie voordat de eerste illegale code opdook.

KeyesLab deed een eigen onderzoek naar de piraterij en kwam erachter dat over een tijdspad van 90 dagen, 67 procent van de 8659 downloads illegaal was. Van de illegale versies werd 7 procent gedownload in de Verenigde Staten. Het bedrijf heeft nu een eigen licentiebescherming ontwikkeld, Automatic Application Licensing en dat lijkt goed te werken.

Gratis trial

Anderen hebben een gratis trialversie van apps ontwikkeld, zoals Gareau. De versie is volwaardig, maar heeft een datalimiet. Hij hoopt dat als gebruikers de waarde zien van de app, zij er eerder toe bereid zijn te betalen.

Daarnaast heeft Gareau een tool ontwikkeld waarmee hij kan zien of er met de app geknoeid is, bijvoorbeeld of de licentieverificatie is weggehaald. De app kan zo worden gemaakt dat het in zo’n geval stopt met werken. “Het is niet de ultieme oplossing, maar in de strijd tegen piraterij helpt het ons een eind op weg.”