Sledujte nás na YouTube

Windows Phone 7: Hacker prolomil zabezpečení Marketplace za 6 hodin (video)

Před několika dny se hackerovi s přezdívkou Tobias podařilo nalézt postup, jak z Windows Phone 7 Marketplace stáhnout libovolnou aplikaci a odstranit DRM ochranu. Cracknutý XAP soubor už pak jen stačí nahrát do odemčeného telefonu. Autor vše demonstroval ve vlastnoručně napsané aplikaci, se kterou je pomocí několika kliknutí myší možné získat téměř libovolný program z Marketplace. Microsoft už byl na tento problém upozorněn a očekává se, že chybu brzy napraví. Tobias rovněž upozornil, že aplikaci nikdy nezveřejní a vývojářům už poskytl alespoň částečné řešení, jak své programy mohou ochránit.

Tobiasovi zabralo prolomení ochrany aplikací v Marketplace pouhých šest hodin práce, během kterých zároveň stihl vytvořit aplikaci s názvem FreeMarketplace (velikost pouhých 65,5 kB), která zvládne stáhnout přes 4 000 placených aplikací ze všech regionálních verzí Marketplace. V programu pouze stačí vybrat region a napsat název požadované aplikace. Po vyhledání je možné uložit cracknutý XAP soubor přímo do počítače, odkud už není problém jej třeba přes utilitu XAP Installer nahrát do odemčeného telefonu. Každá aplikace v Marketplace má sice DRM ochranu, ta je však zcela shodná pro všechny položky a proto nebylo prolomení pro Tobiase nikterak složité, o čemž se můžete přesvědčit v přiloženém videu. Tobias však nefandí nelegálnímu šíření software a aplikaci nikdy nezveřejní na internet; krátce po prolomení bezpečnostní ochrany naopak kontaktoval Microsoft, který by se měl nyní řešením celé situace zabývat. Snad to nebude trvat dlouho, protože hrozí, že by na prolomení ochrany mohl přijít i někdo další, kdo by se už nemusel zachovat stejně jako Tobias a vše by zveřejnil, což by mělo pro vývojáře i samotný Microsoft velmi negativní následky.

-
Aplikace FreeMarketplace se na internet naštěstí nikdy nedostane

Zdroj: WPCentral

Jiří Hrma

Zakladatel a šéfredaktor SMARTmania.cz, fanoušek moderních technologií a chytrých zařízení, milovník elektronické hudby a vyznavač extrémních sportů. Máte zájem o spolupráci? Ozvěte se na redakce@smartmania.cz.

10 komentářů

  1. InsaneJunkieCZ (neregistrovaný)

    skoda ze to nezverejnil nefandim piratstvi ale rad bych pouzival applikace naplno

  2. Libb (neregistrovaný)

    asi tak, já osobně utratil za soft pro mobily až neslušně moc peněz, ale co mají dělat lidé v zemích, kde MS prostě prodej nepovolil?

  3. uni (neregistrovaný)

    Když někdo uměle omezuje možnosti platformy, částečně mu patří, když se najde alternativní cesta. Ale např. u Appstore, který je se takto nechová a vlastně definoval nové cenové relace za aplikace a přesto má někdo potřebu pirátit, to už je opravdu smutné…

  4. skejpa (neregistrovaný)

    iPhone ma jako jediny nejak zvlast levne aplikace ? o tom jsem teda jeste neslysel :-)

  5. uni (neregistrovaný)

    Cože? Co s tím má společného iPhone?
    Pokud se bavíme o App store a jsi mladšího ročníku, tak věz, že než se spustila tato v té době revoluční služba, tak ceny aplikací a her byly o notný kus jinde, v řádech desítek dolarů, nikoli jednotek. O tom to je;-)

  6. To je borec, že to nezveřejnil. Cesta ke kvalitním aplikacím od vývojářů totiž nevede přes jejich kradení uživateli.

  7. elcrys (neregistrovaný)

    „…krátce po prolomení bezpečnostní ochrany naopak kontaktoval Microsoft…“ – blázen. Něco podobného už tady bylo – hacker odcizil data jisté společnosti (už nevím přesně jaké) a potom danou společnost kontaktoval s nabídkou bezpečnostního poradenství. Bohužel pro něj, společnost nabídku odmítla a milého hackera zažalovala.

  8. Paulos (neregistrovaný)

    elcrys: Nebylo to náhodou Valve? Ti toho hackera, jenž jim ukradl zdrojové kódy Half-Life 2, vylákali léčkou.

  9. elcrys (neregistrovaný)

    Valve nejdříve zveřejnilo veřejnou výzvu ke spolupráci s dopadením zloděje, načež zareagoval sám hacker s popisem jakým způsobem průnik provedl. Poté projevil zájem o práci ve společnosti, ale to už mělo FBI dostatek informací pro jeho dopadení. Je otázka, jakým způsobem má Microsoft právně ošetřeno prolomení zabezpečení Marketplace (nebo obecně) a ochrany aplikací a jejich nelegální stahování. Navíc všem poskytl důkaz o své nelegální činnosti ve formě videa.

  10. Faramir (neregistrovaný)

    Ona existuje i další aplikace, která umožňuje stahovat plné aplikace bez placení. Využívám ji, protože momentálně nemám možnost aplikaci zaplatit, i když bych rád. Samozřejmě, až bude možnost nakupovat i v ČR, přestanu tuto možnost využívat a již stažené aplikace si koupím (celkem to dělá zatím nějakých 12$).

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *