首次發佈於 2010 年 8 月 24 日
駭客繞過Android的許可證驗證系統
谷歌幾週前推出的付費應用程式許可證驗證工具已經被繞過。
剛上線,就已經被駭了。防複製系統幾週前由Google推出只是不會抵抗太久。那裡許可證驗證庫,假設 檢查 Android 手機上的付費應用程式是否確實經過調整且未被駭客入侵,實際上已經被開發人員輕鬆規避了。
在一個Android Police 網站上發表的長文,作者,“非常反對盜版,非常支持Google”,我想證明駭客破解這家美國公司實施的保護是多麼容易。該系統的推出是為了安撫越來越擔心 Android 市場盜版率高的程式設計師社群。
規避太容易了?
為此,他選擇「檢查」兩個受谷歌服務保護的付費應用程式:Tasker 和 Star Hunt。然後他解釋了免費使用付費應用程式所遵循的程式。對於簡單人來說很複雜,對於了解 Java 語言和 Android 開發工具的人來說,這個過程相當簡單。
巴黎聖母院駭客因此使用了針對Google作業系統應用程式的反彙編軟體。然後,透過分析程式碼,他發現了軟體中為許可證驗證工具保留的部分。他只是改變了應用程式的行為,以便當它收到來自Google伺服器的否定回應時,它可以繼續正常運作。
他只要修改一行程式碼中的幾個字元就可以了……太簡單了?顯然 !我們的駭客預測無論如何,盜版者將毫無困難地提供應用程式的「修補」版本,即使它們受到Google DRM 的保護。「在我看來,Google 授權仍然是版權保護的最佳選擇。然而,我們確實需要一個更好的解決方案。 »
影片示範:
