Ведущий программист компании Nokia Джастин Энджел (Justin Angel) в своём блоге (кэш Google) рассказал об исключительно слабой защите приложений в Windows 8 Metro. Например, чтобы изменить статус практически любого приложения с пробной версии на полную лицензию, нужно всего лишь изменить XML-атрибут приложения со значения Trial на значение Full — и у вас нормальная лицензионная копия программы!

Другое небольшое изменение позволяет полностью удалить встроенную рекламу.

Это ещё не всё. Механизм in-app покупок для приложений Metro тоже имеет уязвимости, хотя их не так просто найти. Джастину пришлось осуществить обратный инжиниринг нескольких библиотек DLL и расшифровать одну из баз данных, прежде чем он смог бесплатно добавить себе миллион кредитов в любимой RPG-игре Soulcraft, сэкономив более тысячи долларов.

Джастин Энджел также показал способ, как обойти механизм in-app покупок в приложениях WinJS (Metro/JavaScript) с помощью изменения одного из файлов *.js.

via ExtremeTech



Оставить мнение