Nieuws

Spelmakers klagen over piraterij op Android

Ontwikkelaars van mobiele games klagen steen en been dat piraterij op Android de spuigaten uitloopt. Google werkt aan veiligheidsmaatregelen om reputatieschade te beperken.

Madfinger Games is het laatste bedrijf dat de discussie aanwakkert over piraterij op Android. Op zijn Facebook-pagina laat de ontwikkelaar weten dat het zijn schietspel Dead Trigger gratis maakt vanwege het ‘ongelofelijke hoge’ aantal illegale downloads. Daardoor is het nauwelijks meer interessant om 0,99 cent te blijven vragen voor de game.

“Zelfs voor een dollar is piraterij zo gigantisch hoog, dat we uiteindelijk hebben besloten om Dead Trigger gratis te maken”, aldus het bedrijf. Madfinger Games blijft de oorspronkelijke prijs wel hanteren op het iOS-platform, zegt de Britse krant The Guardian.

[related_article id=”158256″]

Druppel op gloeiende plaat
Madfinger Games is een van de vele ontwikkelaars die het te stellen heeft met verregaande piraterij op Android. Zo lanceerde After Sports Interactive het sportspel Football Manager Handheld en telde voor elk verkocht spel negen illegale downloads. Een ander gamesbedrijf, Appy Entertainment, zag een verhouding van 70 illegale downloads voor elk verkochte kopie van FaceFighter Gold, terwijl die verhouding maar 3:1 is bij iOS.

Nadat eerder al bekend werd dat het speels eenvoudig is om de Android-malwarescanner, Bouncer, om de tuin te leiden, begint het Google-besturingssysteem steeds meer een slechte naam te krijgen bij mobiele ontwikkelaars.

Nieuwe alarmsystemen
Google is wel degelijk bezig iets aan het probleem te doen. Vorige week maakte het bekend dat Android 4.1 (Jelly Bean) nieuwe veiligheidsmechanismen heeft ingebouwd die het moeilijker moeten maken om apps/spellen te stelen of malware in de Google Store te krijgen.

Zo krijgt Android 4.1 de beschikking over het zogenoemde Address Space Layout Randomization (ALSR). Bij deze techniek wordt de locatie waarvandaan uitvoerbare bestanden in het geheugen worden geladen willekeurig gemaakt, zodat het moeilijker voor aanvallers wordt om deze locaties te vinden en misbruiken.

ASLR werd al geïntroduceerd in Android 4.0 Honeycomb, maar volgens veiligheidsonderzoeker Jon Overheide van Duo Security was die destijds nog niet goed genoeg om aanvallers te misleiden. 

Inhaalrace
Naast de verbeterde ASLR krijgt Jelly Bean ook het zogenoemde Data Execution Prevention (DEP) ingebouwd, dat applicaties en diensten belet om code te draaien vanuit ongeoorloofde gedeeltes van het geheugen.

Beide mechanismen moeten het malwareschrijvers moeilijker te maken om misbruik te maken van geheugenlekken in het op Linux gebaseerde besturingssysteem.

Desondanks loopt Google nog altijd achter op veiligheidsgebied. Het concurrerende iOS heeft volgens Oberheide ASLR en DEP al in huis en verplicht zijn ontwikkelaars bovendien om geschreven code te signeren.

AndroidAppleaslrbeveiligingdepgeheugengoogleiosnieuwspiraterij

Gerelateerde artikelen

Volg ons

Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken