Google met en place un nouveau système de licence pour contrer le piratage sur Android

[...] vous parlions fin juillet de la mise en place par Google d’une librairie de vérification des licences d’applications. Pour rappel, elle s’appuie sur un contrôle de la validité de la licence sur les serveurs [...]

[...] On le sait, il y a du piratage sur Android, Google a déjà mis en place plusieurs systèmes pour contrer ce phénomène, et prévoit de mettre en place un système vérification lourd mais assez efficace. [...]

+1 avec albadros, je suis belge et aucun moyen d'acheter les applis sur le market.... Donc obliger de contourner ca

Après, je n'ai pas dit non plus que j'étais d'accord :). J'attends de voir (en tant qu'utilisateur et en tant que dev) ce que ça donnera ... On verra bien.

Oui, tu as probablement raison. Je me suis peut-être emporté trop vite :p Si ça peut faire réduire le piratage et ne pas pénaliser les utilisateurs en même temps, c'est du tout bon !

A vendre massivement un OS qui équipe plus de la majorité du parc informatique mondial ... Et ben, qui ne voudrait pas avoir le succès de microsoft.

Lol, t'es un comique. Dis moi, comment puis-je acheter une appli sur l'appstore ? Ah un compte itunes, dans lequel je dois renseigner mon numéro de CB ... Bizarre checkout c'est la même chose ... Et on te prévient qu'il faut ce compte quand tu télécharger une appli payante. Bref, pas obligé d'un compte google pour utiliser son tel (seulement pour acheter) alors que besoin d'un compte itunes pour utiliser l'iPhone. Et autre nouvelle, tu as la possibilité de te faire rembourser. Excuse moi, mais j'aurais aimé avoir ça quand j'avais un iPhone. Apple valide les applis ? Ah oui ? Ben y a de belles bouses sans nom super bien notée (ah oui, le dev a créé des comptes pour noter son appli). Et quand j'ai acheté sur l'appstore, suis carotté ... (à défaut de paumé) Toi tu ne dois jamais rien vendre, car Paypal est une bouse pour les vendeurs. Quand tu vois combien on se fait pomper pour 10$, tu pleurerais ...

Je conseille à certains de lire l'article en Anglais avant de supposer certaines limitations ou contraintes. Le système de licence est réservée au applis payantes présentes sur le market. Les autre market alternatif ne sont pas pénalisés par ce système de licence. Ensuite ce n'est pas un système universel, mais implémenté par le dev (s'il le souhaite). Le dev seul décide des actions à adopter. Il peut faire en sorte que son appli mette en attente la demande de licence en cas d'absence de réseau ou encore personnaliser totalement le comportement de son appli si la licence n'est pas valide. Il est certain que pour une appli qui n'a pas pour but d'aller tout le temps sur le net, il convient d'adopter une méthode ou la demande est temporisée par la présence réseau. Pour répondre à tompalm. Réfléchis un peu. Une appli qui ferait ça se verrait vite floodée par des commentaires négatifs. Et je peux t'assurer que les notes sont prises en considération par les futurs acheteurs. Ceux qui ne veulent pas se faire chier, sont ceux qui dev que de la merde. Car implémenter le système de licence est très simple (bien plus que dev une appli). Donc ne t'inquiète pas, ces devs ne vendent rien.

Bon à savoir. Donc les développeurs qui voudront pas se faire chier et protéger leurs applis pénaliseront les utilisateurs en empêchant le lancement de l'application quand ils seront déconnectés. Merci Google. Je sais pas vous, mais moi je sens que l'iPhone est plus séduisant d'un coup non ?

Merci pour ces précisions, l'article indiquait "une vérification au démarrage de l'application", pas "à l'installation de l'application". Par rapport aux APK, oui, je suis d'accord, mais certaines applications ne sont pour l'instant pas du tout protégées. Autrement dit, en installant un APK sans passer par le market, tu peux installer des applications normalement payantes sur le market dont l'APK a été trafiqué. Si google imposait de passer par le market, le piratage des APK serait rendu obsolète car tout devrait passer par le market. Une vérification unique de l'authenticité à l'installation de l'application est un système plus tolérant. Certes, mais cette vérification sera tôt ou tard bypassée. On a bien vu comment s'est finie l'histoire des DRM en ligne par Ubisoft. Je pense même que ce système facilitera le piratage. Je m'explique : Il y a quelques jours, j'ai acheté CopilotLive France. Une clef d'activation est fournie avec. TitaniumBackup Pro utilise un système de licence totalement différent. Le système de protection varie donc d'une application à l'autre. Du coup, chaque fois que les pirates veulent casser une protection, ils doivent s'y prendre au cas par cas. Imagine que là, la protection sera la même pour toutes les applications. Les dev qui n'implémenteront pas leur propre système de protection, utiliseront une protection "universelle" qui risque un jour d'être piratée et seront plus vulnérables, car il suffira aux pirates d'appliquer des méthodes de crack génériques pour parvenir à leurs fins. Je souhaitais juste signifier que dans le cas d'une vérification online systématique, le système est tellement contraignant que google se tire une balle dans le pied, et dans le cas d'une vérification ponctuelle, la méthode est trop peu fiable.

Bon, je viens de tester sur mon appli, avec les paramétrages par défauts. Je lance 5 fois mon appli. Sur 5 fois, j'ai eu 3 fois une erreur en contactant le serveur (time out) et ça c'est traduit par un refus de l'application de continuer : licence non-valide. 2 autres fois, la requète à fonctionné, pas de problème. Mais du coup, les paramétrages par défauts me parraissent vraiment stricts : j'ai du démarrer 3 fois l'appli avant que ça fonctionne.

@zokreb : - Toutes les applications sont installés par des APK, même celles provenant du marché, donc je ne vois pas le problème par rapport aux APK. - Pareil pour les marchés alternatifs, là on parle de protéger les applies payantes qui sont vendues sur Android Market, c'est pas un problème qu'il y aient d'autres marchés à coté. - La connexion internet sera requise à l'installation de l'application pour une première vérification de licence. Elle était déjà requise à cet instant là pour télécharger l'appli depuis le Market, donc ça ne change rien. Ensuite, lors des éxecutions suivante, il y a un cache qui dit que la licence est valide sans recontroler pendant un certain temps, donc la connection internet n'est pas requise en permanance.

Sachant que : -Un smartphone peut ne pas être relié à internet 24h/24 même si cela fait partie de ses prérogatives (3G indisponible et pas de reseaux wifi à portée) -Des markets alternatifs existent -Il est possible d'installer des APK tiers sur le telephone -Les personnes doivent être en mesure d'utiliser leurs téléphones en toutes circonstances -Google ne peut pas se permettre de négliger ces considérations Si une vérification en ligne doit se faire lorsque la connexion à internet est possible, il faut que l'application, dans le doute, puisse être lancée "hors ligne". De ce fait, l'ajout de certains DNS de google dans le fichier hosts devrait suffire à faire capoter cette mesure anticopie... ...et tout continuera comme avant. Ou alors Google devra : -Interdir les markets alternatifs -Interdir l'installations d'applications tierces par le biais d'APK -Imposer une connection permanente à l'internet pour pouvoir utiliser ses applications. Ce qui, enlève tout le crédit que moi et probablement d'autres ont attribué aux Androphones. Maréchal Jobs, nous revoilà... ...et tout continuera comme avant.

C'est toi le redneck mec ... Paiement sur facture : ça te viendrait pas à l'idée que c'est du côté opérateur que ça bloque ? Limitation du temps de remboursement : euh tant que Google ne sera pas l'assemblée nationale, ils ne pourront pas faire ça hein .... Ouais mec, bienvenue dans un pays civilisé

En effet... Vive l'argumentation... Et pourtant ca troll pas bcp...

Bravo, +1 pour la loi de Godwin

Le problème c'est qu'il n'y a aucune véritable solution.

Encore de la branlette capitaliste. Ca ne changera rien, on pourra continuer de CHOISIR de ne pas payer, il y aura toujours des petits malins pour cracker cette pitoyable protection de pire-que-nazi à la pensée unique.

Vouloir aider les développeurs est une super initiative, cela permet de développer la diversité des applications et l'arrivée des petits développeurs qui mettent des applis parfois bien pratiques, très peu cher, et dont le travail mérite récompense. Reste à voir si google va suivre la voie d'Ubisoft sur la protection des droits. Espérons que non, car dans ce cas ce sont les honnêtes acheteurs qui subissent le plus de problème....

Le but de google est de rassurer les développeurs pour qu'ils dévellopent des applications payantes pour android. Ceci afin d'avoir encore plus d'applications de qualité sur l'android market... Tu ne t'es jamais posé la question de savoir pourquoi il faut passer par le site de gameloft pour acheter la pluspart de leurs jeux? Le but de google est d'augmenter le nombre d'applis sur android et aussi de faire des profits,bien sur, comme toute entreprise. Il y a rien de mal à ça( à moins d'être un vieux barbu communiste... ). Android c'est pas l'unicef faudrait arrêter....

J'ai pas le temps de voir çà en détail. - Est-ce obligatoire ? - Faut-il modifier le code (& fichiers de param.) de l'applie avant la fin du mois sinon : on est plus sur le Market ? - le .apk généré : il fonctionnera aussi si on met l'applie sur des Markets alternatifs (SlideMe, Handango, Veovo,...) Cà à l'air un peut compliqué tout çà (surtout quand on n'a pas trop le temps de s'y mettre... :-)

Ridicule ! Si le but de Google est d'augmenter l'ARPU des vendeurs (et donc ses propres profits), ils feraient mieux par prendre tout de suite 2 décisions : - ajout de paiement par paypal et via la facture opérateur : peu de monde en europe utilise ou ne connait checkout ! On dirait pas qu'il y a tant de Google qui sont Français ... on dirait que ce sont parfois de redneck qui ne voient tout que par le prisme wasp : domage ça peut leur jouer des tours coté rentabilité de leurs affaires - limitation du remboursement des applications (par exemple une fenêtre de temps d'utilisation. Par exemple, si plus d'1H d'utilisation, il vous faut donner une raison, et interdit si plus de 2H d'utilisation. C'est un vrai manque à gagner pour les créateurs. MM.Google revoyez vos copies, le problème n'est pas le consomateur (pirate polymorphe qui s'ignore), mais votre modèle de vente qui nécessite un coup de polish. La différence avec un iPhone, est que si Google persiste dans cette voie, les gens utiliseront une autre place de marché pour faire leurs achats d'applications et l'argent ira à d'autre et pas à Google. C'est ça la liberté .... de commerce ;-) A réfléchir !

Roh la la... Faut vraiment arrêter avec ces histoire de piratage... Lisez des études la dessus... Sérieux, mis a part la musique et les films QUASI personne pirate... Genre c'est 10% des personnes qui piratent 90% des apps/musiques/films/etc... Et en plus, dans ces 10%, la plupart ACHÈTENT les applications/ vont au cinéma (http://www.numerama.com/magazine/15676-cinema-toujours-plus-nombreux-les-spectateurs-sont-aussi-en-majorite-des-pirates.html)/ achètent le CD (http://www.clubic.com/actualite-272296-etude-pirates-acheteraient-musique.html) / etc... des trucs qu'ils aiment bien... Et le pire c'est que ces soit-disant pirate sont des collectionneur, ils n'utilise mm pas l'application... C'est juste le fait de l'avoir... Et en plus, il fait de la pub pour ce qu'il a piraté ! Alors messieurs, on arrête de se prendre pour Sony genre "OMG, On est persécuté, on nous pique nos sous...", en plus tout le monde veut du ROOT sur son telephone, faut pas s'étonner que les gens n'utilisent pas l'APK en provenance directe du market lorsqu'on leur fournis les infrastructure nécéssaires... @tip, Oui grace au tel rooté qui représentent genre 10% des téléphones du marché ?! Dérisoire... l'utilisateur lambda ne sais même pas comment supprimer une application de son téléphone sans passer par le Market... Alors utiliser Titanium backup (ou il faut en plus installer un AUTRE module), omg trop complexe pour le cervelet humain.... @alex, NON, je ne suis pas d'accord, le piratage n'est pas DU TOUT mauvais pour la communauté (pas TOTALEMENT, il n'est pas totalement bon non plus). Franchement les applis payant sont, pour la plupart, de grande qualité (Document To Go, etc...)... Un pirate avec son android Rooté, qui peut faire du Tethering, et qui a installé plein d'app sur son tel, peut faire de la super promo pour android... @tout le monde : Pirate pirate, mais qui en root n'utilise pas le tethering ? :p Heu, juste pour information (pour les Dev) : Qui utilise la fonctionnalité ANTI COPIE mise en place par google ? Qui l'a AU MOINS seulement activé sur une seule de ses apps ?

La vérification de licence n'embête (et n'a toujours embêté) que les honnêtes gens qui achètent les applications. Le logiciel libre n'est pas la liberté absolue, c'est juste que ses conditions sont guidées par le partage, pas par un modèle de rémunération basé sur la distribution (qui est un modèle de rareté, alors que le numérique permet l'abondance à coût nul). Sinon, oui, je n'installe que des applications libres sur mon téléphone (en dehors des crapwares pré-installés que je ne peux pas virer), donc les trucs avec licence qui t'empêche de démarrer une appli ne vont pas trop me concerner. Ça ne m'empêche pas de les critiquer.

Bien dit Nico :D

En ce qui me concerne, chez moi je suis connecté en WiFi et quand je sors je n'ai plus de connexion internet (car pas d'abonnement data à prix d'or). Alors effectivement une vérification de licence avec connexion internet à l'installation je veux bien, mais pas à chaque lancement !

euh la question est de savoir si la vérification se fait systématiquement au lancement de l'application ou au premier lancement.. ou par intermitence. Parce que si c'est systématique ça veut dire: "pas d'internet = pas d'application". Sympa pour ceux qui ne veulent pas forcément avoir un internet, ou qui sont à l'etranger et qui ont desactivé les connexions datas. Ce type de licence n'est alors valable que pour les applis dont l'usage incombe une connexion internet... Pour toutes les autres ce n'est pas viable!

Pareil, ça m'emmerde déjà assez que les 3/4 des applis Android essayent de se connecter sur internet (souvent juste pour charger un bandeau de pub qui plus est !), voire refuse tout simplement de démarrer... Quand je vous dis que je commence à regretter Windows Mobile.

bavardi > Et sans internet tu fais comment pour acheter une application ? Le système peut très bien vérifier l'appli au premier démarrage seulement - j'en sais rien - et donc il suffit d'utiliser pour ça la même connection que celle qui t'a permis de la télécharger. Étant développeur, je pense que tout ce qui permet d'éviter le piratage est une bonne chose. Ceux qui ne sont pas contents et réclament la liberté absolue du monde libre n'ont quà utiliser que des appli open source, au moins là, y'a pas de soucis ;)

Bonne chose pour les dévellopeurs de la part de google! Reste plus qu'a enlever les prix en yens/dollards et laisser uniquement la monnaie du pays dans lequel se trouve le terminal et à ouvrir le market payant dans tous les pays...

Très bonne chose ! Le piratage est mauvais pour l'ensemble de la communauté ! Mais oui, Google devrait ouvrir son Market à tous les pays.

Steeve je te vois

Faut avouer qu'aujourd'hui le piratage d'une appli android est trop facile sur un tél rooté, à cause (grâce ?) au système de remboursement de 24h

Je pense que si un développeur abuse du système il va vite se prendre une flopée d'avis négatifs.

je n'ai pas (plus) internet sur mon téléphone (étant connecté le reste du temps, je ne voit pas l'intérêt de payer 3X plus cher mon abonnement téléphonique juste pour avoir internet dont je me sers peu), s'ils font la vérification via internet avant de pouvoir lancer une appli, je ne risque pas d'être motivé pour acheter de nouvelles applications...

Ils feraient bien d ouvrir le market a tout les pays et developpeur deja.

Si Google veut se prendre pour Microsoft... on sait bien où ça a mené la fimre de Bill Gates...

Rien à voir avec l'installation d'applis sur la carte SD. Ce système est uniquement réservé pour les apps payantes et c'est au développeur qu'il revient le choix de l'implémenter ou non. C'est aussi lui qui décidera du comportement de la vérification (à chaque ouverture de l'appli ou plus espacé) et du comportement de l'application s'il est détecté qu'elle n'a pas été acquise légalement (limitation dans le temps, etc).

SUPER :) Trèèèès intelligent Google.. Tout simplement en Belgique, on ne peut pas avoir accès aux versions payantes et complètes.. alors avoir un téléphone libre mais obsolète.. non merci.. Alors à moins qu'ils ouvrent enfin l'accès aux Applis payantes, j'continuerai à me débrouiller pour utiliser mon téléphone à 100%

Ma main à couper qu'un développeur va contrer tout ça très rapidement ("antilicensecheck.apk)... je pense que les markets alternatifs vont de plus en plus prendre de l'ampleur et se développer très vite!!!

Je pense surtout au cas où l'application protégée est sur un market alternatif (AppsLib par exemple) et qu'il n'y a pas de Market sur le terminal, comment cela se passera alors ?

Donc c'est grace à ça que l'on pourra mettre des applications sur carte sd, mouai, à moins qu'ils ne mettent effectivement un blocage quand on ne peut pas accéder au android market, le piratage va s'intensifier avec ça !

"A bien été achetéE" Reste à espérer que tout soit bien pris en compte effectivement, sinon ca risque d'être un peu le bazar....