Free Marketplace
Free Marketplace

Один разработчик продемонстрировал обнаруженную им уязвимость Windows Phone Marketplace, которая позволяет обойти защиту приложений и загружать их на другой телефон или компьютер без каких-либо ограничений. Это забавно, учитывая параноидальное отношение Microsoft к применению в своих телефонах карт microSD. Хотя технология обхода защиты приложением FreeMarketplace держится в секрете, на видео заметно, что прижимистый программист и в самом деле не платит за скачиваемые приложения и теоретически может делиться ими с кем угодно.


Приложений на Windows Phone Marketplace не так много, но их число непрестанно растёт. Разработчики не желают терять деньги из-за пиратства, и, чтобы заинтересовать их в своей площадке, Microsoft необходимо в самое ближайшее время закрыть эту дыру в безопасности Marketplace. Вероятно, проблема существует уже давно и нужно чтобы в Microsoft наконец обратили на неё внимание. Текущие ожидания от Windows Phone 7 высоки и было бы глупо со стороны Microsoft хоронить все надежды на платформу по вине боязни пиратства. Естественно, для конечных пользователей приложения подобные FreeMarketplace открыли бы заманчивую возможность пользоваться любыми приложениями бесплатно и выкладывать их на торренты.

Смотрите видео, демонстрирующую дыру в безопасности Windows Phone Marketplace

Microsoft пока не отреагировали, зато сам разработчик FreeMarketplace предлагает временное решение. Он предлагает разработчикам при запуске приложения производить проверку наличия файла WMAppPRHeader.xml, который имеется только в том случае, если приложение скачано с Marketplace. Если приложение пиратское или загружено со стороннего сервиса, этого файла не будет и приложение закрывается.

Этот способ ненадёжен, поскольку его можно легко обойти множеством способов.

Код и руководство, что я привёл, не остановят пиратство. Любой человек с достаточным уровнем навыков сможет обойти проверку приложения при запуске, просмотрит ваш код, уберёт любые проверки и защиты и установит приложение на свой телефон. Но взлом не будет производиться автоматически, как сейчас. Может, всего один-два человека взломают и установят себе ваше приложение, а массовый пользователь этого сделать не сможет – поскольку не будет универсального средства для взлома.

Способ добавления дополнительного кода для проверки при запуске не идеален, но он остаётся единственным способом защиты приложений до тех пор, пока Microsoft не решит проблему официально. Стоит надеяться, что гигант из Реймонда не заставит долго ждать – вся надежда разработчиков возложена на него.

via intomobile

Система Orphus