Les applications Windows Phone 7 mal protégées ?

Voir le sujet précédent Voir le sujet suivant Aller en bas

Les applications Windows Phone 7 mal protégées ?

Message par CLR1 le Mar 16 Nov 2010 - 14:48

SmartphoneFrance a écrit:Voici une news qui nous a demandé reflexion avant publication car elle pourrait porter à polémique et faire peur à tous ceux qui voudraient se lancer dans le développement Windows Phone 7. Mais bon vu que nous n'allons pas tout révéler sur notre découverte même si nous allons vous donner les grandes lignes de notre enquête nous sommes vraiment tombé de haut en faisant nos recherches sur le mode de fonctionnement de Windows Phone 7 et plus particulièrement le mode de distribution des applications tierces que tout à chacun peut proposer.

En premier lieu comme tous bidouilleurs nous cherchions un moyen simple de récupérer les fichiers exécutables des applications contenus sur un Windows Phone 7. Microsoft ayant eu l'excellente idée de verrouiller totalement son appareil, même si ce déverrouillage semble être en cours, nous avons orienté notre recherche ailleurs. Un smartphone Windows Phone 7 est fermé ? Pas grave il suffit d'essayer de récupérer les donnés ailleurs. Fort de notre expérience de plusieurs années dans l'informatique nous nous sommes intéressés au dialogue Logiciel Zune <-> Terminal Windows Phone 7 lors du téléchargement des programmes en vu de leur installation.

Afin de ne pas être "hors la loi" et ne pas vous proposer de télécharger illégalement certains programmes nous avons porté notre choix sur le titre gratuit "MSN.fr" proposé sur le marketplace. Le logiciel Zune étant capable de télécharger les programmes avant de les envoyer sur le Windows Phone nous avons donc "écouté" son trafic réseau avec un logiciel totalement gratuit comme WireShark. C'est à ce moment là que nous avons été hyper surpris de constater que les échanges entre le logiciel Zune et les serveurs de Microsoft étaient en clair ! Pas de décodage à faire il suffit de lire pour tout comprendre ! C'est ainsi que nous avons pu voir qu'il est très facile de récupérer un logiciel WP7 directement sur les serveurs de Microsoft !

Dans le cas de notre "MSN.fr" il se trouve à cette adresse apps.marketplace.windowsphone.com/F76AE2E5-CB0B-4EE8-9B28-F8F81BC94004/CurrentBinary.xap. Une adresse qui est tout simplement donnée dans un fichier au format XML lors de la "procédure d'achat" sur le logiciel Zune ! Une fois l'adresse récupérée on se dit que Microsoft a quand même protégé un peu le truc pour empêcher les téléchargement à partir d'un autre logiciel. Et bien non il suffit de mettre cette adresse dans son navigateur préféré pour récupérer le ficheir XAP, les exécutables de WP7, et le sauvegarder bien au chaud sur son ordinateur !

Si récupérer l'exécutable d'un programme Windows Phone 7 est donc assez simple et à la portée de tous ou presque il faut tout de même relativiser la chose car après il reste tout de même impossible de réinjecter le programme téléchargé sur un Windows Phone. Enfin ceci est vrai aujourd'hui car qu'en sera t'il quand ceux qui travaillent sur 'la libération de Windows Phone 7" auront réussi leur coup ?

Par contre ce qui nous pose beaucoup plus de problème et qui est bien plus dérangeant selon nous est qu'avec un logiciel comme .NET Reflector® il est très simple de décompiler un programme pour en récupérer ses ressources et son code source ! Imaginez ce qu'un développeur malhonnête peut faire en s'inspirant des idées des autres ! Une bonne manière pour diminuer les coûts de développement non ? Des solutions pour protéger son code comme comme Dotfuscator existent mais ne sont pas gratuites (Dotfuscator pour WP7 l'est jusqu'au 31/03/2011).

Au final notre question est : Qu'est ce que Microsoft va faire pour mieux protéger les développeurs WP7 ? Pour les utilisateurs malhonnêtes c'est tout bénéfice mais quand on est développeur on apprécie certainement moins la plaisanterie.

Enjoy Very Happy

Cyrille

_________________
Pas de demande de support via MP, merci !!!


ROM : 20th Century Boys v0.1 by CLR1
Kernel : CF-Root v5.6 XXLQ3
Baseband : XXLB2

avatar
CLR1
Modo
Modo

Masculin
Nombre de messages : 2076
Age : 40
Localisation : Bondoufle
Emploi/loisirs : CT en boutique O...
Appareil(s) possédé(s) : Samsung GNote
Opérateurs :



Date d'inscription : 07/07/2008

Voir le profil de l'utilisateur http://iplus.im/clr1

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum