La publication du logiciel ChevronWP7 avait ouvert une première brèche dans le modèle économique de Microsoft concernant Windows Phone 7 en permettant l'installation de logiciels tiers sur des smartphones WP7 sans passer par le portail Windows Phone Marketplace.
Si l'application voulait avant tout permettre la création de logiciels de type homebrew sans passer par le processus de certification du Marketplace, elle constituait un premier pas vers une diffusion non contrôlée des applications, ouvrant potentiellement une voie vers le piratage des logiciels mobiles.
Avec l'application expérimentale FreeMarketplace, la menace se fait plus précise. Celle-ci modifie certains fichiers et lève les verrous numériques ( DRM ) de n'importe quelle application Windows Phone 7 du Marketplace et de l'installer sur un terminal ( à l'aide de ChevronWP7 pour les smartphones non destinés aux développeurs )...sans l'avoir payée.
Le piratage n'est pas loin
La faille provient d'un accès direct aux fichiers d'installation XAP par l'intermédiaire d'un fichier XML utilisé par le logiciel Zune. Si les fichiers XAP ne sont pas utilisables en l'état, le logiciel FreeMarketplace les modifie pour permettre leur diffusion, rendant toute application du Marketplace ( qui en compte environ 5000 ) victime potentielle d'un piratage.
L'application n'est là que pour souligner la validité de la faille. Son auteur ne souhaite pas la diffuser ni en expliquer les mécanismes mais elle ne serait pas extrêmement compliquée à concevoir, ce qui suggère que les développeurs d'applications Windows Phone 7 ont peut-être du souci à se faire.
Or Microsoft peut difficilement se permettre de laisser planer un tel risque si le groupe américain veut s'assurer de disposer d'un catalogue conséquent d'applications mobiles. S'il est au courant du problème lié aux fichiers XAP, et a proposé une première parade, il reste à mettre en place une riposte solide.
(Crédit image : WPCentral)