Niente applicazioni a pagamento per gli Android Dev Phone 1

Non saranno molto contenti i possessori di un ottimo android dev phone. Il famoso dispositivo che google rilasciò per diffondere la possibilità di customizzare e programmare sotto la piattaforma android. Noi androidiani avevamo riportato immediatamente la notizia qui sul nostro blog. E per chi se lo ricorda, era subito sorto un pelo di amarezza riguardo questo dispositivo. Infatti, a suo tempo, acquistare un android dev phone  di google era impossibile per noi italiani. Per quelli con meno memoria di voi ( quanto vi capisco :) ) al momento della spedizione non era presente l'italia tra le possibili destinazioni del cellulare marchiato google. Oggi  l'amarezza colpisce tutti  e coinvolge tutti i possessori dell'android dev phone 1. Infatti google ha deciso di non permettere a questi sfortunati clienti di acquistare applicazioni a pagamento dal market. Ma vediamo il perchè...

20 Febbraio 2009 Il market diventa a pagamento

In questa fatidica data. Gli sviluppatori con ambizioni monetarie vedono l’aprirsi dei battenti di nuove opportunità. Il market da oggi in poi permette la pubblicazione di apps a pagamento.

20 Febbraio 2009 . 12 Ore dopo.

Un ragazzo, molto intelligiente, scrive nel suo blog che è riuscito a bypassare le protezioni del market di android procurandosi le apps a pagamento in modo gratuito.

Questo ragazzo di nome Tim, che tral’altro conosco, pubblica sul suo blog un articolo che in meno di 20 minuti gira il mondo dal titolo:

Android Market DRM busted < 12 hrs!

In quest’articolo Tim spiega che inizialmente aveva pensato ad un lock attraverso il device id oppure attraverso l’account google. In realtà, come si può leggere dal post, google ha applicato una triste e inutile protezione alle applicazione.

Infatti, le normali applicazioni vengono salvate sotto la cartella /data/app mentre, spiega tim, le applicazioni con protezione vengono salvate sotto /data/app-private , la differenza tra le due sta nella possibilità di lettura da un normale utente.

Infatti un utente con un normale g1 ( non rooted o Developer Phone ) non può scaricare le applicazioni situate in /data/app-private, tuttavia può fare ciò che ritiene opportuno delle applicazioni residenti in /data/app.

Ma quindi? L’inghippo dove sta?

Beh. Se io ho un cellulare rooted? Posso (ovviamente) accedere ad ogni singolo byte del mio cellulare e quindi anche alla cartella /data/app-private scaricandomi tranquillamente gli apk delle applicazioni.

La questione non cambia assolutamente per gli Android Dev Phone che, per natura, danno la possibilità allo sviluppatore di far ciò che vuole del suo cellulare.

Ma quindi ? Ci sono sempre utenti che hackerizzano il sistema. Se solo loro possono usufruire di questi benefici che problemi ci sono?

Beh il problema sostanziale è quello che si presenterebbe in questo scenario:

• Io Ho un g1 rooted o ADP .
• Scarico un applicazione dall’android market
• Installo L’applicazione
• Copio l’apk dalla cartella /data/app-private nel mio pc
• Disinstallo L’applicazione
• Chiedo il rimborso entro 24H dal download
• Ottengo il rimborso
• Reinstallo l’apk

In questo momento un utente con un g1 originale può tranquillamente installare l’apk che io ho scaricato e ripubblicato per lui a zero euro.

Con questo scenario, si aprirebbe la strada  alla pirateria informatica.

Per questo motivo Google ha deciso di limitare i danni, dovuti ad un suo esclusivo errore di progettazione del DRM, e proibire agli utilizzatori del terminale Android per sviluppatori di scaricare ed utilizzare eventuali applicazioni a pagamento.

Scelta tral’altro inutile dato che l’ADP permette la reinstallazione di un altro firmware, perciò uno scontento possessore del dream per sviluppatori potrebbe tranquillamente installarsi la versione rootaed del g1.

Per Adesso è tutto, Stay Androided :)