Piratage d'applications Windows Phone : nouvelle menace ?

Le par  |  2 commentaire(s) Source : Ars Technica
FreeMarketplace

Une application expérimentale a été développée qui permet théoriquement d'installer n'importe quel logiciel du Windows Phone Marketplace, en désactivant les éléments de sécurité, sur un terminal Windows Phone 7.

FreeMarketplaceLa publication du logiciel ChevronWP7 avait ouvert une première brèche dans le modèle économique de Microsoft concernant Windows Phone 7 en permettant l'installation de logiciels tiers sur des smartphones WP7 sans passer par le portail Windows Phone Marketplace.

Si l'application voulait avant tout permettre la création de logiciels de type homebrew  sans passer par le processus de certification du Marketplace, elle constituait un premier pas vers une diffusion non contrôlée des applications, ouvrant potentiellement une voie vers le piratage des logiciels mobiles.

Avec l'application expérimentale FreeMarketplace, la menace se fait plus précise. Celle-ci modifie certains fichiers et lève les verrous numériques ( DRM ) de n'importe quelle application Windows Phone 7 du Marketplace et de l'installer sur un terminal ( à l'aide de ChevronWP7 pour les smartphones non destinés aux développeurs )...sans l'avoir payée.


Le piratage n'est pas loin
La faille provient d'un accès direct aux fichiers d'installation XAP par l'intermédiaire d'un fichier XML utilisé par le logiciel Zune. Si les fichiers XAP ne sont pas utilisables en l'état, le logiciel FreeMarketplace les modifie pour permettre leur diffusion, rendant toute application du Marketplace ( qui en compte environ 5000 ) victime potentielle d'un piratage.

L'application n'est là que pour souligner la validité de la faille. Son auteur ne souhaite pas la diffuser ni en expliquer les mécanismes mais elle ne serait pas extrêmement compliquée à concevoir, ce qui suggère que les développeurs d'applications Windows Phone 7 ont peut-être du souci à se faire.

Or Microsoft peut difficilement se permettre de laisser planer un tel risque si le groupe américain veut s'assurer de disposer d'un catalogue conséquent d'applications mobiles. S'il est au courant du problème lié aux fichiers XAP, et a proposé une première parade, il reste à mettre en place une riposte solide.

 

(Crédit image : WPCentral)

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #731331
Ca fait déjà un moment que cette menace est connue et pas mal de monde planche déjà dessus.
A la base cette "faille" était utilisée par Crosoft eux-mêmes pour du développement. Apparemment ça serait un "oubli" ... Ou encore quelqu'un qui voulait profiter de son status pour revendre des failles ... Enfin c'est un autre débat.

Dans tous les cas des dizaines de fixes sont prévus en plus des améliorations d'ergonomie dans les prochains patchs qui arrivent courant 2011.

De plus, "elle ne serait pas extrêmement compliquée à concevoir", je ne suis pas d'accord, la faille demande plus qu'un minimum de recherche et ce n'est pas parce qu'un gugusse a réussi rapidement que les autres iront tout aussi vite . Pas de quoi paniquer donc ...
Le #731451
Inévitable.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]