[Mise à jour] La vérification de licence d'Android déjà hackée
Destiné à contrer le piratage d’applications payantes, le système de vérification de licence d’Android vient d’être piraté.
Mise à jour du 26 août 2010
La réaction de Google ne se sera pas fait attendre bien longtemps. L’éditeur vient de publier une note pour les développeurs sur son blog. C’est Tim Bray, développeur indépendant, qui s’improvise porte-parole de Google pour l’occasion, en expliquant que le système de vérification de licence de Google « reste la meilleure option », comme l’expliquait déjà le hacker à l’origine.
La note, qui ne comporte pas d’annonce vraiment importante, conseille donc aux développeurs de continuer à utiliser le système de vérification de licence. En outre, elle suggère également aux programmeurs de brouiller leur code pour compliquer le travail des pirates, malgré les informations du hacker indiquant que cela ne compromet pas sa technique.
Première publication le 25 août 2010
Lancé fin juillet par Google pour rassurer les éditeurs, le système contre la copie d’applications Android est déjà hacké. Il vient d’être contourné relativement facilement par un développeur. Dans un article très détaillé, il explique qu’il ne veut aucun mal à Google, mais veut au contraire prouver que la société doit encore renforcer le dispositif.
Pour qui connaît les outils de développement d’Android, le procédé semble assez simple. Le hacker a analysé le code source de deux applications payantes en le désassemblant. Il a ensuite isolé la partie du code où se trouvait la séquence de validation de licence. En la modifiant, il demande simplement à l’application d’ignorer la réponse négative envoyée par les serveurs de Google lorsque celle-ci lui demande de vérifier si l’utilisateur s’est bien acquitté de la licence.
Selon le hacker, les pirates pourront de cette manière fournir très facilement des versions piratées de ces applications en dehors de l’Android Market. Une nouvelle qui risque de ne pas réjouir les éditeurs.
- Lire la presse : un usage important sur smartphone
- Les Japonais numérisent leurs livres
- Les appels téléphoniques dans Gmail
- Abonnements SFR : des réductions pour les familles
- [Mise à jour] Les abonnements triple-play bientôt plus taxés ?
- Microsoft repart en guerre contre le piratage
- iTunes Store : les épisodes de séries à 0,99 $
- Firefox 4 : une quatrième bêta disponible
- Certification AV-Test : Microsoft reçu, McAfee recalé
- Deezer dépasse les limites chez Orange
- Une greffe de mains live-tweetée par des chirurgiens
- Zuckerberg pense que le mot Face lui appartient
- Internet Explorer 9 : la nouvelle interface dévoilée
- Une astuce pour passer des appels depuis Gmail en France
- 20 idées pour recycler votre ordinateur
- Ce qu'il ne fallait pas manquer cette semaine
- Les logiciels qu'il ne fallait pas manquer cette semaine (Firefox, µTorrent, CCleaner...)
- Un commentaire sur Facebook et c’est la prison
- Google réfléchit à se lancer dans la VOD payante
J'avoue que sur ce coup, google m'a déçut.
Les outils utilisé existe déjà depuis un bon moment et c'est très facile de modifier une condition en les utilisant.
J'ai déjà essayer pour voir, de passer une version avec pub à sans pub d'une application, c'est vraiment et malheureusement trop facile...
De toute façon tant que ce sera codé en java ce sera décompilable et ça laissera la porte ouverte à toute les fenê... à tout XD !
Dommage car je suis fervent supporter d'Android.
Ca me rappelle Windasm et la commande "jne" en assembleur.
d'un autre côté il me semble qu'ils ont sorti ce système très rapidement ! On ne peut pas faire vite et bien
Destiné à contrer le piratage d’applications payantes, le système de vérification de licence d’Android vient d’être piraté.
Epic fail
J'ai déjà essayer pour voir, de passer une version avec pub à sans pub d'une application, c'est vraiment et malheureusement trop facile...
Si tu pouvais nous dire comment on fait, je serai le premier à faire ça pour toutes mes appli polluées par la pub...
Questions quantique : c'est le fait que les appli soient gratuites qu'il y aie de la pub ; ou le fait qu'il y aie de la pub, que les applications soient gratuites ?...
Questions quantique : c'est le fait que les appli soient gratuites qu'il y aie de la pub ; ou le fait qu'il y aie de la pub, que les applications soient gratuites ?...
Très certainement dans le sens :
les applis sont gratuites -> donc y'a de la pub
sa devient de plus en plus dur de pigeonner le consommateur....
sa devient de plus en plus dur de pigeonner le consommateur....
En quoi la pub sert-elle à pigeonner le consommateur ? C'est notamment elle qui te permet de bénéficier de programmes gratuits, hein
En quoi la pub sert-elle à pigeonner le consommateur ? C'est notamment elle qui te permet de bénéficier de programmes gratuits, hein
+1
C'est le mode de rémunération du web depuis une décennie permettant un service gratuit à l'utilisateur.
Cela dit, sur Android, la rémunération se fait au clic sur la pub, pas à l'affichage, et certains développeurs sympas offrent la possibilité, dans les options, de cacher la pub.
Du coup, si tu ne comptes pas cliquer dessus (genre jamais), décompiler l'appli pour virer la pub ne lèze personne....
Si tu pouvais nous dire comment on fait, je serai le premier à faire ça pour toutes mes appli polluées par la pub...
Questions quantique : c'est le fait que les appli soient gratuites qu'il y aie de la pub ; ou le fait qu'il y aie de la pub, que les applications soient gratuites ?...
Hors de question.
Je soutient Android et je ne vais encourager le piratage.
Les applications avec la pub, si ça ne me plaise pas je ne les utilises pas.
Vous me croirez ou pas...
"Du coup, si tu ne comptes pas cliquer dessus (genre jamais), décompiler l'appli pour virer la pub ne lèze personne.... "
Des fois je clique par accident XD