Ein paar Worte zum Thema "Spoofing"

[adfree]

Daher sollte es eigentlich auch im Interesse von Samsung selbst sein, entsprechende Schutzmaßnahmen zu ergreifen.

Ich habe 0 Ahnung, wie Samsung sich das vorgestellt hat.
Als sie die Vollzertifikate mit ins SDK gepackt haben... 2 Jahre im Umlauf

Und lustigerweise reichen diese, um die "RSA 2048" gesicherten Apps aus dem Store neu zu signieren...

Wie hohl ist denn das...

Das ist ungefähr so ähnlich. Als ob ich meine Haustür bombenfest mit 30 Riegeln und Schlössern versehen habe und dann den Schlüsselbund neben die Tür hänge... außen.

DCF auf dem Handy für Apps ist auch hohl...
Die verschlüsselte Datei wird auf dem Handy wieder entschlüsselt, dann installiert...
Komischerweise ist die *.oap ne einfache ZIP...

Code: Select all

application.xml
manifest.xml

Unverschlüsselt...

Die Drxcks Themes hingegen kommen schon als DCF an... gesichert wie Fort Knox... und die Flash *.swf sind auch nach dem Install weiterhin unlesbar momentan...

Keine Ahnung wie sich das mit anderen Flash Games verhält...
Kenne nur eins... welches wohl nicht released wird... Me.t'n...

Das Ding ist aber auch DCF...

0 Ahnung was bei den Widgets los ist...
Nutze ich nicht...

MfG

[Catscratch]

Vielleicht sollten wir die Diskussion ins konstruktive führen und überlegen, wie man Apps besser schützen kann?

[adfree]

Vielleicht sollten wir die Diskussion ins konstruktive führen und überlegen, wie man Apps besser schützen kann?

Sinnvoll wäre ja erstmal...

Diese Behauptung zu erklären...

Und traurigerweise muss man beobachten, dass immer mehr der beliebten Custom-Firmwares die Möglichkeit des Spoofings von Haus aus bereit stellen.

Was haben die Custom Firmwares mit Spoofing an sich zu tun?

Ich kann mich nicht erinnern...
Habe auch kaum bis gar nicht andere Customs probiert...

Meines Wissens läuft Spoofing momentan über rootCACert.cer...
Yep, genau das Ding aus dem SDK...

Also mit anderen Worten...
Jeder der mit dem bada SDK rumspielt und in der Lage ist eine App raufzubringen... ist ein potentieller Spoofer...

MfG

[Catscratch]

Ganz so einfach ist es nicht. Aber im Großen und Ganzen schon ja.
Unter Bada 2 läuft das auch nochmal bissl anders, aber das werd ich hier nicht weiter diskutieren.

Was kann man machen? Eins hatte ich ja schon gesagt. Ne Art Lizenzserver. Das dürfte aber zu overpowered für einzelne Entwickler sein. Sofern man seine Apps also über den AppStore vertreibt, wird man nicht viel Möglichkeiten haben, dort was zu machen. Man kommt ja an keine personenbezogenen Daten des Käufers. Also automatisiert. Und sowas bräuchte man, um die App zB mit der IMEI eines Accounts zu verbinden. Innerhalb der App ist es halt nicht feststellbar, ob der jenige, der die App benutzt, diese auch legal erworben hat. Zumindest nicht über Samsungapps.

[adfree]

Naja.
Aufgrund der Certi Anforderungen... muß man ja Samsung mit ins Boot holen...

Wie mehrfach erwähnt...
Widgets 0 Ahnung...

Themes sind aber schon auf dem Samsung Server verschlüsselt, landen dann auch anders verschlüsselt im Handy... Alles läuft irgendwo im RAM ab...
Ich kenne keinen Zeitpunkt, wo man die Themes unverschlüsselt zu Gesicht bekommt...

Anders bei den Apps...

Mag ja lustig sein mit der Zirkonia Abfrage... aber sobald die verschlüsselte Datei im Handy unverschlüsselt rumliegt bzw. sich abfangen läßt, OHNE größeren Kopfstand...

Und wieso so ne halbherzige Schnulliverschlüsselung... 2 Dateien...
Wieso nicht auch die *.exe mit AES zumachen...

Damit keiner reingucken kann...

Es geht doch auch bei den f... Themes... Das die swf ständig als DCF Datei verschlüsselt rumliegt...

Mag ja nun sein. Das die großen Jungs keinen Bock hatten die Themes zu knacken...

Aber der Kopierschutz der Apps ist mehr als ein Witz...

Themes sind ungeknackt...

MfG

[adfree]

Okidoki...

Mein Fehler, ich war nicht ganz auf dem Laufenden...

Egal.

Vorher ging halt immer nur eine App, jetzt mit dem Hack der apps_compressed gehen halt mehr...

""Nebeneffekt"".

Man kann somit auch mehr selbst geschriebene Apps installieren, ohne Test Kid:
http://developer.bada.com/article/Using ... a-Test-Kit" onclick="window.open(this.href);return false;

Das bedeutet theoretisch auch Entwicklungen am Store vorbei...

Klar muß sich einer hinsetzen und machen...

MfG

[Taxidriver05]

Und genau an dem "apps_compressed.bin"-Hack sehe ich das Problem...
Denn hier handelt es sich um eine reine OS-Modifikation...
Also sollte hier Samsung handeln.

[adfree]

Und genau an dem "apps_compressed.bin"-Hack sehe ich das Problem...

Ich sehe da eher die Chance.

Das zum Beispiel jemand nen Flash (swf) Loader schreibt...
Oder jedenfalls könnte man jetzt Tools entwickeln, die Samsung nicht durchläßt...
Durch ihren Zertidschungel...

Nen Filemanager wünsche ich mir schon seit Ewigkeiten...

Außerdem ist jetzt wenigstens dieses idiotische 1 App selbst mit SDK Samples Geschichte...

Son Stuß wie mit dem Test KiD hat nicht mal Quxlcxmm bei BRxW gebracht...

MfG