Présenté par Google il y a quelques semaines, l’outil de vérification de licence des applications payantes a déjà été contourné.
A peine lancé, déjà piraté. Le système anticopie inauguré par Google il y a quelques semaines seulement n'aura pas résisté longtemps. La Licence Verification Library, censée vérifier si une application payante d'un téléphone Android a bel et bien été réglée et non piratée, a en effet été contournée - assez facilement- par un développeur. Dans un long article paru sur le site Android Police, l'auteur, « très opposé au piratage et très favorable à Google », a voulu démontrer à quel point il était facile pour un pirate de casser la protection mise en œuvre par la firme américaine. Système inauguré afin de rassurer une communauté de programmeurs de plus en plus inquiète face à l'important taux de piratage sur l'Android Market.
Un contournement trop facile ?
Pour cela, il a choisi de « déplomber » deux applications payantes et protégées par le service de Google : Tasker et Star Hunt. Il explique ensuite la procédure qu'il a suivie pour utiliser gratuitement une application pourtant payante. Complexe pour le béotien, la marche à suivre s'avère plutôt simple pour qui connaît le langage Java et les outils de développement Android.
Notre hacker a ainsi utilisé un logiciel de désassemblage spécifique aux applications du système d'exploitation de Google. Puis, en analysant le code du programme, il a découvert la section du logiciel réservée à l'outil de validation de licences. Il a simplement modifié le comportement de l'application afin qu'elle continue à fonctionner normalement lorsqu'elle reçoit une réponse négative du serveur de Google.
Il lui a suffi de modifier quelques caractères dans une ligne de code… Trop facile ? Apparemment ! Notre hacker prédit en tout cas que les pirates n'auront aucun mal à fournir des versions « patchées » d'applications pourtant protégées par le DRM de Google. « Le service de Licences de Google est toujours, selon moi, la meilleure option de protection contre la copie. Cependant, nous avons vraiment besoin d'une meilleure solution. »
Source: 01net