En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Piratage du système de vérification de licence Android : Google réagit

Sur le blog des développeurs Android, Tim Bray minimise l'impact du hack dévoilé avant-hier.

laisser un avis

Mise à jour du 25 août 2010

Google a publié une courte mise au point sur son blog dédié aux développeurs Android, à la suite de la publication, avant-hier, d'une technique permettant de contourner aisément le système de protection mis en place par la firme pour contrer les pirates d'applications payantes. Tim Bray, ambassadeur auprès des développeurs pour Google, indique d'abord que même le pirate ayant publié cette technique reconnaît que le système de vérification de licence de Google « demeure la meilleure option ».

L'ambassadeur rappelle ensuite que cette première version est « la plus simple, la plus transparente implémentation, conçue pour être facilement compréhensible et modifiable, plutôt qu'axée sur la sécurité ».  Et poursuit en intimant aux programmeurs de pratiquer « l'obfuscation de leur code [brouillage, ndlr] », afin de rendre la tâche des pirates plus difficile… Le hacker du système de licence précisait, quant à lui, qu'il serait encore possible d'appliquer sa technique même si le code avait été brouillé.

L'auteur du billet minimise la portée du hack, expliquant que seules quelques applis l'utilisent déjà. Il reconnaît néanmoins qu'une protection contre le piratage à 100 % est impossible, mais que le serveur complique largement la tâche aux pirates. « L'économie va dans le sens des développeurs et à l'encontre des pirates », conclut Tim Bray.

Première publication le 24 août 2010
Un hacker contourne le système de vérification de licence d'Android
Présenté par Google il y a quelques semaines, l'outil de vérification de licence des applications payantes a déjà été contourné.
A peine lancé, déjà piraté. Le système anticopie inauguré par Google il y a quelques semaines seulement n'aura pas résisté longtemps. La Licence Verification Library, censée vérifier si une application payante d'un téléphone Android a bel et bien été réglée et non piratée, a en effet été contournée - assez facilement- par un développeur.
Dans un long article paru sur le site Android Police, l'auteur, « très opposé au piratage et très favorable à Google », a voulu démontrer à quel point il était facile pour un pirate de casser la protection mise en œuvre par la firme américaine. Système inauguré afin de rassurer une communauté de programmeurs de plus en plus inquiète face à l'important taux de piratage sur l'Android Market.

Un contournement trop facile ?

Pour cela, il a choisi de « déplomber » deux applications payantes et protégées par le service de Google : Tasker et Star Hunt. Il explique ensuite la procédure qu'il a suivie pour utiliser gratuitement une application pourtant payante. Complexe pour le béotien, la marche à suivre s'avère plutôt simple pour qui connaît le langage Java et les outils de développement Android.
Notre hacker a ainsi utilisé un logiciel de désassemblage spécifique aux applications du système d'exploitation de Google. Puis, en analysant le code du programme, il a découvert la section du logiciel réservée à l'outil de validation de licences. Il a simplement modifié le comportement de l'application afin qu'elle continue à fonctionner normalement lorsqu'elle reçoit une réponse négative du serveur de Google.
Il lui a suffi de modifier quelques caractères dans une ligne de code… Trop facile ? Apparemment ! Notre hacker prédit en tout cas que les pirates n'auront aucun mal à fournir des versions «  patchées » d'applications pourtant protégées par le DRM de Google. « Le service de Licences de Google est toujours, selon moi, la meilleure option de protection contre la copie. Cependant, nous avons vraiment besoin d'une meilleure solution. »
La démo en vidéo :

envoyer
par mail
imprimer
l'article
@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Le big data et la sécurité : plus de données... plus de problèmes
Les drones, le nouveau cauchemar des départements informatiques ?
Test HP SlateBook 14-P000NF : un PC sous Android (vidéo)
Quel est votre vecteur d’attaque préféré : PDF, Word ou ZIP ?
Test de la Lenovo Tablet Yoga 10 HD+ (vidéo)
Sept jeux mobiles au look rétro pour Android et iPhone
Lookout lève 150 millions de dollars pour s’attaquer aux grandes entreprises
iOS perd du terrain sur Android en entreprise
Comparatif : quelle tablette sur quel système pour la rentrée ?
Transférer les SMS d'Android sur l'iPhone
Transférer les SMS de l'iPhone sur Android
Les meilleures applications de rencontres
Le Top 5 des smartphones haut de gamme (vidéo du jour)
OnePlus One : le smartphone le plus puissant du marché (vidéo du jour)
L’essentiel du Patch Tuesday de juillet 2014
Phone Apps #60 : Facebook dégaine son appli anti-Snapchat (vidéo)
Ceintures de sécurité et crash-test : des modèles pour la sécurité de l’information ?
Les nouveaux types de failles (et comment essayer de les contrer)
Ingenico se prépare à racheter GlobalCollect pour 820 millions d'euros
Les agences gouvernementales de sécurité, nécessairement schizophrènes ?