Actu
CERT-XMCO : Le système anti-piratage sur Android déjà contourné
août 2010 par CERT-XMCO
* [EXCLUSIVE] Report : [UPDATED] Google’s Android Market License Verification Easily Circumvented, Will Not Stop Pirates
– Date : 25 Aout 2010
– Gravité : Faible
– Description :
Google avait lancé fin juillet un système permettant aux développeurs Android d’empêcher l’utilisation de copies pirates de leurs applications. Il semblerait que ce système soit déjà en mauvaise posture.
Le système "anti-pirate" de Google fonctionne d’une manière des plus simples. Lorsque l’utilisateur lance une application, celle-ci va envoyer un message à l’Android Market qui va vérifier que l’utilisateur a bien acheté l’application. Une fois les vérifications effectuées l’Android Market va répondre à l’application en question, laquelle va alors agir en fonction.
Justin Case, un développeur Android est déjà parvenu à contourner ce mécanisme. En effet, il lui a "suffit" de décompiler une application protégée, de modifier la partie du code faisant la vérification de la licence utilisateur, puis de la recompiler. L’application ainsi modifiée pensera que l’utilisateur possède bien une licence adéquate, peu importe le message renvoyé par l’Android Market.
– Référence :
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1081
