2011年1月25日 星期二

Android 應用的盜版與山寨 - 山寨應用

The pirate Android market and shanzhai apps - shanzhai apps

沒有靈魂的山寨應用

之前提過 Android 盜版市集 的出現對開發者的威脅,以現階段的發展情況而言,應該還沒到嚴重的程度。不過另一個新現象「山寨應用」的發展,對原創開發者的威脅,我倒是覺得值得關注。

甚麼叫山寨?你可以參考維基百科中 山寨文化Shanzhai 的解釋說明。

所謂的「山寨精神」就是用最低的成本,儘量複製原創產品的外觀;至於產品本質的部分,那當然是不用在意了。一方面這會增加成本,另一方面山寨人也不懂這原創產品的內在精神,又怎有能力在本質上抄襲。山寨者常用來掩護其行為的理由就是,誰不是從模仿學起的。不過以我來看。山寨和模仿還是有程度上的不同,模仿者通常是抄襲產品規格,至於在外觀上,還不至於做到讓消費者傻傻分不清楚的程度。山寨就不同了,山寨產品的唯一目的,就是讓消費者從外觀上分不清楚,哪一個是原版,哪一個是山寨。所以這山寨產品比模仿產品對原創者的威脅,還要大上許多。從另一個角度上看,這山寨文化對原創力的影響,也不容小歔。維基百科中一句話說得很好:「山寨風愈演愈烈,將會加劇中國文化原創力的腦萎縮和腦死亡」。

大家都知道目前的中國,已經將這山寨文化發揚光大到無所不在的地步,各式各樣的產品(包含人),只要是熱門的,就一定伴隨一堆的山寨產品。現在,這股山寨風也吹到 Android apps 上。

2010 年六月我發現 Android 2.2 手機內建的 install apps on SD 的功能很難用。一定要每個應用都點一下,才知道可否將此應用移到 SD 卡上。當發現這個問題後,我的第一個動作是到 Market 上尋找,是否有相關的解決方案。發現沒有後,我才開始花一個禮拜的時間著手寫 App 2 SD。自己也沒想到這個應用,會是這麼的熱門。到目前為止,只花不到半年的時間,下載數就已經突破 50 萬,也破了我先前 aTrackDog 的紀錄。

熱門的應用,果然吸引了一堆 Copycat 相繼模仿我的 App 2 SD 應用,Apps 2 SD by Gregory House, App 2 SD by Bob Chow, Apps to sdcard by EasyFilter, App 2 SD by PopSoft, Advanced SD Card Manager by Arron La, MoveToSD by CurveFish, App to SD by Dolphin Browser Add-ons 這些都是。

而在這些 copycat 中,竟然還出現山寨 apps 的蹤跡。你看一下底下的應用截圖,分別來自三個不同的應用。如果你有用過我的 App 2 SD 應用,你看的出來哪一個是原版的,哪一個是山寨?

答案是最左邊的才是原版,右邊那兩個 App 2 SD by Bob Chow, Apps 2 SD by Gregory House 都是山寨 apps。從這兩個應用的截圖中,可以明顯看出來,都是來自「使用簡體中文」的國家 (截圖中還有中文,明顯不用心)。

我自認沒有美學的修養,從不覺的我的應用在美學設計上有到達及格的程度。要模仿我的應用,好歹配色或 icon 也改一下。你看到沒,不僅配色都一模一樣,連 icon 也相同。其中 Gregory House 這個開發者(最右邊的應用),他只山寨配色的部分,中間的顯示方式好歹也從原先的 GridView 換成 ListView,所以目前應該是在腦萎縮的階段。而已經到達腦死程度的,當然是 Bob Chow 這傢伙 (中間的應用),連 icon 都原封不動抄襲。不仔細看,還真分不出來這是原版,還是山寨。發揚山寨精神的極致,也莫過於此了。再進一步追查,這兩個人還有某種程度的合作關係或關聯,果然是山寨家族一家親。

保守估計,這兩個山寨 apps 的下載數加起來有 6 萬之多。和盜版應用所造成的損失相比,在比例上應該是差不了多少。不過山寨應用比起盜版應用對原創者的影響可就大多了,除了對營收的影響之外,對你產品形象的影響更是來的大許多。難怪國外大廠,看到這些山寨產品,無不恨的牙癢癢的。可是遇到無「齒」的人,你又能如何?

後記:這個 中国的C2C模式 裡頭列有山寨網站。

如果你發現你的應用被侵權,你可透過 trademark notice of infringementcopyright notice of infringement 向 Google 提出侵權報告。


繼續閱讀全文...

2011年1月21日 星期五

Android 應用的盜版與山寨 - 盜版市集

The pirate Android market and shanzhai apps - pirate market

Android 盜版應用的崛起

Android 的盜版應用遲早一定會出現的,這是軟體世界裡不變的真理,而且不管你如何保護都沒有用。就像防盜市場一樣,沒有開不了的鎖,有的只是時間快慢問題而已。

熟悉門路的人都知道,在通訊行買 iPhone,不僅幫你的手機越獄,還附上一片大補帖,裡面裝滿可以免費使用的 iPhone 付費應用。Android 應用當然也無法免除這被盜版的命運,再加上 Android 應用的開發使用的是 Java 語言,要反組譯這 Java 所編譯出來的 .class 或是 .jar 檔,更是易如反掌。自已 google 一下 java decompiler,這類的 java 反組譯工具早就滿天飛。而且反組譯所產生出來的 Java 源碼,還都宛如原著。

雖然 Android 會再將 .class 轉譯成 .dex,不過這 .dex 的格式既然是公開的,自然要再將他解開,也不是件難事。smali, Dedexer, dex2jar, android-apktool 等都有這樣的本事。雖然你可以用 Proguard 這類的工具,延長別人看懂你程式所要花費的時間。不過,相信我,只要能還原出原始碼,就一定可以被破解。加再多的防盜措施,只是找你自己與使用者的麻煩。因此,盜版 Android 應用的出現,是早晚的事。

透過 iPhone 的 App Store 或是 Android 的 Android Market 這類的創新營運模式,將手機應用的傳銷成本,幾乎降為 zero。這麼好的創新模式,盜版者當然得將這招學下來,所以專為散佈盜版應用的 Market,自然也就孕育而生。Applanet 大概是最有名的一個。

我試玩了一下,Applanet 本身就像是一個 Android Market,第一印象是這 Applanet 應用,寫的還真不錯,有一定的水準。我的免費應用,多數帶有廣告,自然歡迎盜版市場一起幫忙散佈,付費應用可就不行。找了一下,果然 Applanet 上有我的付費應用。經過分析之後,我發覺目前的破解方法多是直接改你的程式,繞過你原本程式中檢查是否合法的那個點,再將 apk 重新簽名發佈。

對於不想付錢買應用的人,有免費的付費應用可用,當然是 why not,不過對於真的使用這類破解應用的使用者,這問題可就嚴重了。你怎麼知道破解者不會在程式中植入木馬?在個人電腦上,被植入木馬,除非偷走你的電子銀行密碼,一般來說,還不會有太大的金錢損失。手機上的木馬遠比個人電腦來得可怕許多。偷抓你的聯絡人資料和私密相片,傳遞上網;或是盜發垃圾簡訊等等,一般人平常根本無從察覺,直到你收到帳單的那一刻,才體會甚麼叫做因小而失大。而目前的手機防毒軟體,也多是騙錢的,根本起不了防治作用,你別想靠他幫你抓毒。由於手機付費應用來的相對地低廉,通常都是不到一杯咖啡的價格,再加上手機上有許多的隱私資料。因此,我覺得這盜版市集是否會對開發者收益部分造成大比例的威脅,還需要一段時間的觀察。

常有人問我,該如何保護應用,避免被盜版等問題。我的回答都是,只要做好基本的保護 Proguard + LVL,其他就順其自然了。因為我說過,只要能還原出原碼,這樣的程式就一定可以被破解。除了做好基本保護之外,另外一個重要的事,開發者一定要立足台灣,放眼全球。有機會的話,不要做只給小區域人使用的應用,一定要做給全球手機用戶使用的應用。Android Market 的出現,解決了傳統沒效率的軟體銷售經銷問題。現在你的應用,瞬間可以透過 Market 上架到全球用戶的面前 (消費者有沒有看到的你商品,這是下一件事),為甚麼你還不願跨出台灣?一旦你的應用是面對全球的,這因盜版市場所造成的營收損失,比例上自然也會下降。與其每天想如何保護程式,還不如多花點時間在增強你程式的功能與品質。這樣才會有正向的循環,不是嗎?

這有一篇 如何破解應用的教學。我分享這資訊,並不是要你破解別人的程式,而是因為要學會保護你的應用之前,首先你得先知道別人是如何破解應用。再說一次,沒有破解不了的程式,只是破解所要花的時間多少而已。


繼續閱讀全文...