[Mise à jour] La vérification de licence d'Android déjà hackée

Mise à jour du 26 août 2010

La réaction de Google ne se sera pas fait attendre bien longtemps. L’éditeur vient de publier une note pour les développeurs sur son blog. C’est Tim Bray, développeur indépendant, qui s’improvise porte-parole de Google pour l’occasion, en expliquant que le système de vérification de licence de Google « reste la meilleure option », comme l’expliquait déjà le hacker à l’origine.

La note, qui ne comporte pas d’annonce vraiment importante, conseille donc aux développeurs de continuer à utiliser le système de vérification de licence. En outre, elle suggère également aux programmeurs de brouiller leur code pour compliquer le travail des pirates, malgré les informations du hacker indiquant que cela ne compromet pas sa technique.


Première publication le 25 août 2010

Lancé fin juillet par Google pour rassurer les éditeurs, le système contre la copie d’applications Android est déjà hacké. Il vient d’être contourné relativement facilement par un développeur. Dans un article très détaillé, il explique qu’il ne veut aucun mal à Google, mais veut au contraire prouver que la société doit encore renforcer le dispositif.

Pour qui connaît les outils de développement d’Android, le procédé semble assez simple. Le hacker a analysé le code source de deux applications payantes en le désassemblant. Il a ensuite isolé la partie du code où se trouvait la séquence de validation de licence. En la modifiant, il demande simplement à l’application d’ignorer la réponse négative envoyée par les serveurs de Google lorsque celle-ci lui demande de vérifier si l’utilisateur s’est bien acquitté de la licence.

Selon le hacker, les pirates pourront de cette manière fournir très facilement des versions piratées de ces applications en dehors de l’Android Market. Une nouvelle qui risque de ne pas réjouir les éditeurs.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
    Votre commentaire
  • Vermoute
    J'avoue que sur ce coup, google m'a déçut.
    Les outils utilisé existe déjà depuis un bon moment et c'est très facile de modifier une condition en les utilisant.

    J'ai déjà essayer pour voir, de passer une version avec pub à sans pub d'une application, c'est vraiment et malheureusement trop facile...

    De toute façon tant que ce sera codé en java ce sera décompilable et ça laissera la porte ouverte à toute les fenê... à tout XD !

    Dommage car je suis fervent supporter d'Android.
    0
  • nquere
    Ca me rappelle Windasm et la commande "jne" en assembleur.
    0
  • shooby
    d'un autre côté il me semble qu'ils ont sorti ce système très rapidement ! On ne peut pas faire vite et bien
    0