Burak
Üye
Onları kırmak da çok kolaymış!
Google'ı hiç de sevindirmeyecek bir haber: En iddialı Google projesi meğer pek de sağlam değilmiş...
Google'ın Android uygulamalarının da güvenliğinin oldukça zayıf olduğu ortaya çıktı. Android Police'te yazan Justin Case, Android uygulamalarının oldukça basit bir şekilde kırılabildiğini anlattı.
Android uygulamaları da Java uygulamaları gibi bit kodlarından oluşuyor ve orjinal şekline çok rahat bir şekilde döndürülebiliyorlar. Uygulamayı kırmak isteyen korsanın yapması gereken şey, uygulamayı bitlerine ayırmak ve lisanssız kopyaya verdiği tepkisini değiştirmek.
Uygulamanın verdiği tepkiyi değiştirmek ise şu şekilde oluyor; Google tarafından korunan uygulamalar, Google'ın Marketplace sunucusuna bağlanıyor ve uygulamanın lisansının olup olmadığı araştırılıyor. Burada işlem kulağa oldukça güvenli gelse de kırılması bir hayli kolay. Marketplace eğer uygulama kullanılamazsa bir komut gönderiyor ve bu komutu alan uygulama kendini kapatıyor. Ancak bu olay uygulamanın karar mekanizmasıyla oynanıp çok rahat bir şekilde değiştirilebiliyor. Ve Markeplace'ten gelen aynı komutla uygulama kendini kapatmak yerine çalıştırıyor. Yani sunucu "hayır" derse uygulama bunu "evet" anlıyor.
(alıntı)
Google'ın Android uygulamalarının da güvenliğinin oldukça zayıf olduğu ortaya çıktı. Android Police'te yazan Justin Case, Android uygulamalarının oldukça basit bir şekilde kırılabildiğini anlattı.
Android uygulamaları da Java uygulamaları gibi bit kodlarından oluşuyor ve orjinal şekline çok rahat bir şekilde döndürülebiliyorlar. Uygulamayı kırmak isteyen korsanın yapması gereken şey, uygulamayı bitlerine ayırmak ve lisanssız kopyaya verdiği tepkisini değiştirmek.
Uygulamanın verdiği tepkiyi değiştirmek ise şu şekilde oluyor; Google tarafından korunan uygulamalar, Google'ın Marketplace sunucusuna bağlanıyor ve uygulamanın lisansının olup olmadığı araştırılıyor. Burada işlem kulağa oldukça güvenli gelse de kırılması bir hayli kolay. Marketplace eğer uygulama kullanılamazsa bir komut gönderiyor ve bu komutu alan uygulama kendini kapatıyor. Ancak bu olay uygulamanın karar mekanizmasıyla oynanıp çok rahat bir şekilde değiştirilebiliyor. Ve Markeplace'ten gelen aynı komutla uygulama kendini kapatmak yerine çalıştırıyor. Yani sunucu "hayır" derse uygulama bunu "evet" anlıyor.
(alıntı)
