Il nuovo servizio di licenza delle applicazioni Android è facilmente aggirabile (App Android a pagamento: misure contro la pirateria). La tecnologia, pensata per evitare la diffusione di applicazioni a pagamento pirata, non è ancora parte del sistema operativo e si basa sulle comunicazioni tra le app e i server Google per determinare se l'applicazione è stata davvero acquistata.
Il sito Android Police ha scovato che è abbastanza semplice farsi beffe del servizio di verifica di Google, specialmente se il codice di autenticazione dell'applicazione non è stato offuscato. "Dato che la License Verification Library non fa parte del sistema operativo Android, uno sviluppatore deve incorporarlo nell'applicazione che lo usa, rendendolo un obiettivo facile per essere patchato senza richiedere l'accesso root. […] Il metodo è così semplice che anche un programmatore alle prime armi può scrivere uno script per patchare automaticamente la maggior parte delle applicazioni".
Google ha risposto subito, per bocca di Tim Bray, Android developer evangelist. "La prima versione è stata distribuita con l'implementazione più semplice e trasparente immaginabile che non si focalizza sulla sicurezza". Bray raccomanda agli sviluppatori di offuscare il codice e usare altre implementazioni.
"Il miglior attacco ai pirati e rendergli il lavoro più difficile e costoso, semplificando e velocizzando allo stesso momento la distribuzione legale. La pirateria è un brutto business in cui essere quando un utente ha la scelta tra acquistare un'app facilmente e visitare un infido sito del mercato nero".
Google ha anche ammesso che elaborare un sistema che protegga al 100% dalla pirateria è impossibile per qualsiasi sistema che esegue codice di terze parti. L'ultima tecnologia studiata è però un passo avanti per complicare la vita ai pirati.
Android Police ha risposto a Google, concordando sul fatto che l'uso improprio della License Verification Library da parte degli sviluppatori facilita le operazioni di aggiramento del sistema. Tuttavia l'offuscamento automatico del codice non sarebbe la soluzione a tutti i mali. Secondo il sito il meccanismo antipirateria di Google sarebbe più efficace se ci fosse un modo per la piattaforma di rilevare un'applicazione modificata o patchata.