Google muss App-Kopierschutz von Android vorläufig wieder abschalten

Seit Android 4.1 Jelly Bean landen gekaufte Apps verschlüsselt auf dem Gerät, was Raubkopien erschweren soll. Das führte jedoch bei einigen Apps zu Problemen, sodass Google zurück rudern musste.

In Pocket speichern vorlesen Druckansicht 187 Kommentare lesen
Lesezeit: 3 Min.

Ein weiteres Beispiel, wie ein Kopierschutz ehrliche Käufer verärgert: Google hat ein Sicherheits-Feature von Android 4.1 Jelly Bean, das Raubkopien von kostenpflichtigen Apps erschweren sollte, vorläufig wieder abgeschaltet, nachdem es zu Problemen mit einigen regulär gekauften Apps geführt hatte. Nach einem Neustart des Geräts funktionierten diese Apps nicht mehr, der Anwender musste sie neu konfigurieren oder sogar nochmal installieren. Betroffen sind laut dem entsprechenden Bug-Eintrag im Google-Forum vor allem Live-Wallpapers und Apps mit Widgets oder Zugriff auf Googles Kontensystem.

Android 4.1 führt unter dem Stichwort App Encryption einen Kopierschutz ein. Bezahlte Apps werden dann vor der Installation mit einem gerätespezifischen Schlüssel verschlüsselt, sodass die von einem Gerät heruntergeladene APK-Datei (an die man nur auf gerooteten Geräten herankommt) nicht auf anderen Android-Geräten laufen sollte. Das ist so implementiert, dass die APK-Dateien nicht in die interne Partition /data/app installiert werden, sondern in /mnt/asec, einen verschlüsselten Speicherbereich.

Doch offensichtlich lassen sich nicht alle Apps aus diesem Bereich fehlerfrei starten: Das Forum berichtet davon, dass Live-Wallpapers nicht funktionieren, ebenso wenig Apps, die einen Android-Service starten oder auf die Android-Kontenverwaltung zugreifen. Als Grund wird vermutet, dass Android 4.1 /mnt/asec beim Booten zu spät mountet und beim Herunterfahren zu früh abmeldet.

Diese Effekte erinnern an App2SD, die Android-Funktion zum Auslagern von Apps von /data/app auf die SD-Karte, denn auch das funktioniert mit einigen Apps nicht, vor allem solchen mit Widgets. Während Entwickler das Auslagern auf die SD-Karte verhindern können (was wiederum Anwender von gerooteten Geräten umgehen können), können sie offensichtlich das Auslagern auf /mnt/asec nicht beeinflussen.

Im Forum werden zwei Workarounds diskutiert, einer für Entwickler und einer für Anwender: Anwender installieren die App dazu nicht aus dem Google Play Store, sondern aus anderen Quellen, denn dann schreibt Android die APK-Datei wie bisher nach /data/app. Das gelingt auf einem von drei Wegen: 1. Kauf der App im Amazon-Store, bei AndroidPit oder einem anderen alternativen Store, 2. ein (nur auf gerooteten Geräten mögliches) Backup und Restore aller Apps per beispielsweise per Titanium Backup, 3. ein Kauf der App direkt beim Entwickler, falls der das anbietet.

Der Workaround für Entwickler ist, die kritischen Teile der App in eine kostenlose App auszulagern. Ganz ohne Unterstützung der Anwender klappt das aber nicht, denn die müssen diese App zusätzlich installieren.

Seit ein paar Tagen nun berichten Anwender und Entwickler, dass das Problem nicht mehr auftritt, und zwar wenn die App mit der aktuellen Version von Google Play 3.7.15 installiert wird. Anwender, die eine der betroffenen Apps schon installiert haben, müssen sie deinstallieren und erneut (kostenlos) herunterladen. Den Berichten zufolge landen auch die kostenpflichtigen Apps dann wieder in /data/app – Google hätte also den Kopierschutz von Android 4.1 wieder abgeschaltet. Eine Stellungnahme von Google gibt es noch nicht, der Bug ist im Forum lediglich als "Medium" wichtig markiert, ein Fix für ein "FutureRelease" vorgesehen. (jow)