Ontwikkelaars: 'beveiliging' Marketplace eenvoudig te omzeilen

Kort na de officiële release van Windows Mobile 6.5, uitte een aantal commerciële ontwikkelaars forse kritiek op de Marketplace van Microsoft. Bestanden uit de downloadwinkel zouden over geen enkele kopieerbeveiliging beschikken.

Windows Marketplace for Mobile Onderdeel van Windows Mobile 6.5 is de Marketplace waarmee Microsoft applicaties wil verkopen aan gebruikers van mobiele telefoons, zoals al langer mogelijk is op onder andere de iPhone en Android-toestellen. Een ontwikkelaar, actief onder het alias Chainfire op het XDA-forum, stelt echter dat Microsoft niet goed heeft nagedacht over het beveiligen van betaalde content in Marketplace.

Het enige mechanisme dat het kopiëren van gedownloade cab-bestanden moet tegengaan, is volgens de ontwikkelaar dat de Marketplace-applicatie het cab-bestand wist zodra de installatieprocedure is doorlopen. Het was echter voor Chainfire eenvoudig om de standaard downloadmap te wijzigen, waardoor het cab-archief na installatie gewoon bleef bestaan. Bovendien zouden de bestanden niet voorzien zijn van een digitale handtekening, waardoor bestanden eenvoudig met andere Windows Mobile-gebruikers gedeeld kunnen worden.

Een aantal andere gebruikers in het XDA-forum wist ook binnen korte tijd de cab-bestanden af te vangen en daarmee de 'beveiliging' te kraken. Chainfire stelt dat er weliswaar geen perfecte kopieerbeveiliging bestaat, maar dat Microsoft bij de Marketplace het eindgebruikers wel heel gemakkelijk maakt om gekochte software te kopiëren door in feite geen enkele kopieerbeveiliging te implementeren. Microsoft heeft nog niet gereageerd op het commentaar van de ontwikkelaars.

Reacties (42)

Seal64 7 oktober 2009 11:02

Ze leren het ook nooit, hè? Gezien het feit dat alle andere beveiligingen ook al gekraakt zijn, maakt Microsoft eigenlijk alleen maar een logische keuze - gewoon géén beveiliging, het haalt toch niks uit.
Geeft dus maar weer eens aan dat een aantal ontwikkelaars toch nog een bord voor de kop heeft.

Amito @Seal64 • 7 oktober 2009 11:11

Misschien zijn ze juist daardoor zo groot geworden en is het een strategie?

Nightjar @Amito • 7 oktober 2009 11:31

Dat ben ik nou helemaal met je eens... Microsoft zal dit natuurlijk nooit officieel toegeven..

Aan de andere kant, wat doe je als je deze informatie hebt... idd je gaat het.. gebruiken!

Deem @Nightjar • 7 oktober 2009 11:49

Microsoft ja 10 jaar geleden ja. Maar als kleine ontwikkelaar wil je dat niet/heb je schijnbaar die keuze niet. Als ontwikkelaar zou ik dus goed nadenken voordat ik een app op de marketplace zet.

Nightjar @Deem • 7 oktober 2009 13:51

Als kleine ontwikkelaar zal je dus je software beter moeten beveiligen. Daar heeft MS niks over te zeggen (volgens mij). Je kan bijv het imei nummer, wat uniek is, gebruiken icm een gebruikersnaam en op basis daarvan een serial genereren wat je krijgt via de mail. Redelijk safe lijkt me dat en lastig omdat snel te kraken.

Ik weet dat er progjes zijn die deze "service" ook bieden. Maar daar zitten vaak kraakgroepen achter en daarbij moet de vraag veel groter zijn.

En zoals hierboven gezegd, alles is te kraken.. neemt niet weg dat je het "ze" lastig kunt maken..

mashell @Seal64 • 7 oktober 2009 11:18

Gezien het feit dat alle andere beveiligingen ook al gekraakt zijn

Dat is niet waar. Veel beveiligingen van digitale televisie zijn nog niet gekraakt, veel encrytie alogoritmen zijn niet gekraakt. Zelfs al is de beveiliging te kraken wil niet zeggen dat je niet moet beveiligen, bij elke drempel haken er weer "hackers" af.

LeLo 7 oktober 2009 10:55

Toch vind ik dit wel de juiste manier van software distribueren: geen DRM-achtige toestanden, gewoon krijgen wat je koopt en zelf backups kunnen maken. Als de ontwikkelaars het belangrijk vinden dat hun applicatie niet wordt gekopieerd, moeten ze dat in de applicatie of de setup zelf regelen.

Hoedje Moderator CE/APL @LeLo • 7 oktober 2009 11:05

Kortom, jij wilt graag overal losse onhandige serials en andere codes om het te beveiligen? Ik kan me toch niet voorstellen dat dat klantvriendelijker is dan DRM. Zeker op een mobiel apparaat wil je dat al helemaal niet

Fuzzillogic @Hoedje • 7 oktober 2009 11:13

Ik wil bovenal geen DRM. Dan nog liever een serial. Ik heb meer vertrouwen in mijn eigen opslag- en backup-kwaliteiten, dan in winkels die claimen dat ik de gekochte waar "altijd" kan downloaden.

NL-RaVeR @Fuzzillogic • 7 oktober 2009 11:49

Ben ik volledig met je eens. DRM beperkt het gebruik van je eigen "gekochte" software. Dan voer ik liever een serial in die ik persoonlijk bewaar.

Tevens kunnen software ontwikkelaars niet de distributeur de schuld geven als er dan veel wordt gekopieerd of als het onveilig wordt "verhandeld"

RSpliet @LeLo • 7 oktober 2009 11:05

Daar ben ik het niet helemaal mee eens. Als elke ontwikkelaar weer opnieuw een stuk code moet schrijven ter beveiliging:
- Meer kosten: Ontwikkelaars moeten hier allemaal tijd in steken (zelf een systeem verzinnen, implementeren, testen)
- Minder veilig: De beveiliging is daardoor vaak niet zo sterk, niet elke ontwikkelaar heeft kaas gegeten van bijvoorbeeld cryptografie.
- Minder uniformiteit: De gebruiker moet voor elk programma weer andere (vreemde) handelingen uithalen.
- Minder efficient: Elk programma wordt groter vanwege die check

Het beschikbaar stellen van een centraal systeem die dit regelt tackelt bovenstaande problemen, met (eerlijk is eerlijk) als keerzijde dat als een beveiliging is gekraakt, je ze allemaal hebt. Maar mits je het goed doet heeft het nogal wat voordelen.

Grannd 7 oktober 2009 10:58

Tot nu toe staan er toch maar 5 apps in de Nederlandse Marketplace, en ze zijn allemaal gratis.

Verwijderd @Grannd • 7 oktober 2009 11:20

Je locatie op US zetten en dan heb je er 250 tot je beschikking

Verwijderd @Verwijderd • 7 oktober 2009 11:39

Via Regional Settings werkt dat niet?

kami124 @Verwijderd • 7 oktober 2009 12:51

en hoe doe je dat precies waar? Zo ben ik ingelogd op mijn hotmail account, moet ik dat naar de US zetten? of waar staan die settings op je gsm?

edit: voor iedereen met windows mobiel 6.0 en 6.1, hier een .cab waardoor je ook marketplace kan proberen

http://pocketnow.com/news...tplace-cab-works-on-60-61

[Reactie gewijzigd door kami124 op 22 juli 2024 21:40]

Verwijderd @Grannd • 7 oktober 2009 11:31

ze zijn allemaal gratis.

Ik had gelezen dat er een minimum prijs zou zijn van $0.99, of ligt dat in de planning?

_Noldy 7 oktober 2009 11:01

Ik vind dit geen slechte ontwikkeling. Het is met vrijwel alle software hetzelfde. Uiteindelijk kan je het toch wel kopieren. MIsschien vervelend voor de ontwikkelaars maar zo is het.

Microsoft biedt een marktplaats en een klein beetje service aan de ontwikkelaars door toch iets aan beveiliging te doen. Maar even eerlijk. Microsoft is niet de enige die zijn koopwaar moet beveiligen.

Als platenmaatschappijen een kopieerbeveiliging op hun cds laten zetten dan hoeft Free RecordShop toch niet ook weer opnieuw er een beveiliging op te zetten?

Misschien wel wat gemeen van Microshaft is dat wanneer programmas voor WM makkelijk te delen zijn, het een geliefd besturingssysteem zal zijn.

SWINX @_Noldy • 7 oktober 2009 11:19

Kopieren wel natuurlijk, maar als je een programma met een serial code hebt, wat over internet werkt en gecheckt kan worden, loop je toch het risico dat je na je succesvolle kopieerslag alsnog tegen een muur aanloopt.

Verder maakt het natuurlijk niet uit welke weg MS inslaat, wel beveiliging dan wordt er gezeurd, geen beveiliging dan wordt er ook gezeurd...

Jester-NL @_Noldy • 7 oktober 2009 11:57

Maar de Free Record Shop zet toch een anti-diefstalbeveiliging op hun spullen?
Je loopt met een leeg doosje naar de kassa, bij afrekening wordt dat voorzien van je muziek of spelletje.
Het is allang bekend dat het 'voor de grijp' neerzetten van spullen uitnodigd tot het onbetaald meegrijpen.

Qualian 7 oktober 2009 10:59

Staat er al wat op eigenlijk? Als ik kijk zie ik slechts 5 apps, waarvan ik de meeste al standaard op mijn phone heb staan (en nauwelijks gebruik).

Edit:

@WhistlerNL, thx, ik wist eigenlijk niet dat die marketplace zo lokaal gericht was. Verwachten ze nou écht te kunnen concurreren met de app store van Apple op die manier? Ik heb toch geen internet op mijn telefoon om vervolgens mijn apps alleen bij de bakker op de hoek te kunnen halen?

[Reactie gewijzigd door Qualian op 22 juli 2024 21:40]

WhistlerNL

@Qualian • 7 oktober 2009 11:01

Staat er al wat op eigenlijk? Als ik kijk zie ik slechts 5 apps, waarvan ik de meeste al standaard op mijn phone heb staan (en nauwelijks gebruik).

Klagen kan hier ;)

nl-x 7 oktober 2009 11:26

Gaan ze straks ook klagen dat als er een CD verkocht wordt, waarom die zich dan niet self-destruct na gebruik?!
Beetje belachelijk als je het mij vraagt.
Immers, ik bewaar altijd de CAB files als het om een PDA gaat. En de installatiefiles op andere systemen.

Magnetic_Man @nl-x • 7 oktober 2009 16:06

Nee, maar bij software is het gebruikelijk dat er enigzins beveiliging is die kopieren tegengaat.

zebrafilm 7 oktober 2009 12:20

Het verhaal is niet helemaal volledig:

MS heeft inmiddels ook een 'advanced' versie gemaakt voor developers die dan een extra stukje code moeten inbakken waarna er een 'soort' van beveiliging mee loopt.

Maar ook dit lijkt niet erg solide dus ik submit nog maar even helemaal niets naar de Marketplace.

Deem 7 oktober 2009 13:41

Oeioei, dat betekend dat Marketplace al direct bij de start al kreupel is gemaakt. Ik denk niet dat veel ontwikkelaars met betaalde software op de Marketplace zullen verschijnen, maar het alleen gebruiken om demo's, trials en freeware spul op te zetten.

Obscure 7 oktober 2009 10:53

doen ze snel

Magnetic_Man @Obscure • 7 oktober 2009 10:56

Dat is inderdaad erg snel, maarja, als ze zo'n beperkte beveiliging gebruiken, wat verwacht je dan?
Daarnaast zijn bijv. iPhone apps ook al lang te kraken, maargoed, Apple had nog de moeite genomen om enigzins beveiliging te gebruiken. Dat is (blijkaar) hier ver te zoeken.

MMaster23 @Magnetic_Man • 7 oktober 2009 11:01

Nah bij Apple is het meer security by obscurity. Zij hebben geen beveiliging op hun apps echter ze hebben geprobeerd het platform / apparaat compleet gesloten te houden en op die manier apps te waarborgen. Helaas was er al een jailbreak binnen een week nadat de eerste uitkwam.

MS is al een open platform, dus MS had meer tijd moeten steken in app beveilging, zoals het artikel ook zegt.

johnbetonschaar @MMaster23 • 7 oktober 2009 11:05

Jailbreaken van je iPhone is natuurlijk wel een vrij forse stap voor niet-tweakers, je loopt het risico dat je garantie vervalt en dat je iPhone bricked als er een update komt. Dus wat dat betreft wel veilig genoeg voor dit soort dingen, zoiets zouden ze bij de MS App store eigenlijk ook moeten invoeren. Maargoed dat zal niet makkelijk gaan omdat Microsoft geen controle heeft over de verschillende toestellen, ze hebben het dus wel een stukje moeilijker dan Apple wat dat betreft.

Maargoed neemt niet weg dat het op deze manier wel HEEL erg makkelijk wordt gemaakt, dit is het soort beveiliging dat iedereen die wat instructies op een webpagina uit kan voeren zelf volkomen risicoloos kan doen.

ronaldmathies @johnbetonschaar • 7 oktober 2009 11:07

Garantie wegvallen valt erg mee want je kan de jailbreak gewoon weer ongedaan maken via itunes door een restore te doen.

Nadeel is alleen wel dat je dan weer alles kwijt bent.

johnbetonschaar @ronaldmathies • 7 oktober 2009 11:32

Behalve als ie na een update helemaal niet-thuis meer geeft neem ik aan?

Verwijderd @johnbetonschaar • 7 oktober 2009 16:10

Nee, Ik heb mijn iPhone meerdere keren bijna gebricked. De telefoon bleef rebooten.
Itunes restore aanzetten en verbinden is altijd nog gelukt.

Verwijderd @ronaldmathies • 7 oktober 2009 11:28

Jailbreaken van je iPhone is natuurlijk wel een vrij forse stap voor niet-tweakers

Dat is makkelijk, dat kan iedere niet_tweaker zo bedenken

Garantie wegvallen valt erg mee want je kan de jailbreak gewoon weer ongedaan maken via itunes door een restore te doen.

Via iTunes een restore doen... logisch toch?

maar... garantie heb je toch pas nodig als ie stuk is? hoe kun je op een stuk apparaat een jailbreak ongedaan maken?

[Reactie gewijzigd door Verwijderd op 22 juli 2024 21:40]

Nickname55 @Verwijderd • 7 oktober 2009 13:02

Hoe kunnen ze zien of een stuk apparaat ge-jailbreakt is?

johnbetonschaar @Nickname55 • 7 oktober 2009 14:06

Door ff wat eeproms te dumpen die er op het moederbordje zitten? Zit bijna altijd wel ergens een debug header op moederbordjes die direct op de eeprom pinnetjes aansluit waarmee je met de juiste apparatuur simpelweg een stekkertje aansluit en met wat simpele elektrische signaaltjes de eeprom inhoud binnenhaalt.

Magnetic_Man @MMaster23 • 7 oktober 2009 16:02

Naar mijn weten moet je de .ipa bestanden eerst cracken voordat je ze aan een mede-jailbreaker kan geven. Er zit dus wel zeker enige beveiliging op de apps zelf.
Maar idd, wat jij zegt is ook waar: bij een open platform zou nog meer moeten worden gekeken naar beveiliging. Geen idee hoe bijv. de Android dat heeft.

Hoedje Moderator CE/APL @Magnetic_Man • 7 oktober 2009 11:03

Er is nog een ander belangrijk verschil met de iPhone. Op Windows Phones kun je namelijk elke .cab in principe installeren. Bij de iPhone is het bestandsysteem vergrendeld en zul je het eerst toegankelijk moeten maken voordat je applicaties kunt installeren. Dit is het jailbreaken.

Kortom, waar Windows Phones aan beide kanten geen beveiliging hebben, heeft de iPhone dat wel. Zowel de applicatie is beveiligd door DRM, als het bestandssysteem is beveiligd.

Desondanks lijken ook warez op de iPhone totaal niet uitgebannen. Dat toont toch wel het morele failliet van onze samenleving. De meeste applicaties worden namelijk tegen bijzonder redelijke prijzen aangeboden, er zijn veel alternatieven, veel trails, makkelijk te vinden en nog stelen mensen liever een applicatie dan hem te kopen. Kortom, de gebruikelijke smoesjes gaan niet op en toch nog...

Ik ben eigenlijk benieuwd of de Marketplace van Microsoft zo ooit een succes kan worden. Immers ondanks het uiterst gesloten en beveiligde systeem van Apple kwam er al kritiek van ontwikkelaars over de beschikbaarheid van warez

Verwijderd @Hoedje • 7 oktober 2009 11:20

[devil's advocate]

De meeste applicaties worden namelijk tegen bijzonder redelijke prijzen aangeboden,

$2.99 is altijd nog $2.99 / $0.00 = oneindigveel meer!!!
( nee, je kan niet delen door nul. shhh. )

er zijn veel alternatieven

Welke (gratis) alternatieven? Veel van de alternatieven kan je officieel niet eens installeren want Apple heeft ze verbannen uit de app store.

veel trails

aannemende dat je trials bedoelde... trials zijn crippleware. Hoe kan ik nou beoordelen of ik applicatie A nuttig vindt als functionaliteit X, Y en Z niet beschikbaar zijn? Of als ik het ding maar 15 dagen kan proberen?

makkelijk te vinden

alleen maar via de app store - niet via sites van mijn eigen keuze

en nog stelen mensen liever

is geen stelen - is auteursrechtinbreuk.

Zoals je ziet, de mensen die écht niet willen betalen, vinden altijd wel redenen.

Lapixx @Verwijderd • 7 oktober 2009 16:21

We hebben het hier over nog geen 2 euro voor een applicatie, als je dat te veel vind en er niet voor wilt betalen moet je je niet verschuilen achter redenaties dat software stelen geen stelen is en trials niet genoeg zijn voor je. Ligt dat dan niet volledig aan jezelf..? Als trials in jouw ogen niet nuttig lijken, moet je er maar vanuit gaan dat de volledige applicatie ook niet nuttig is, dat is de zorg van de developer, en niet van jou.

Overigens is de discussie rondom het feit dat je alleen apps kunt installen vanuit de App Store al lang gevoerd. Niemand verplicht je een iPhone te kopen en daarmee gebruik te maken van de App Store.

TrekVogel @Verwijderd • 7 oktober 2009 23:24

Mjah, van boxed software is ook niet altijd een trial beschikbaar en is toch veel duurder. Ik heb al een aantal apps gekocht, geheel tegen verwachting in. Het is gewoon heel erg makkelijk. Laten we eerlijk zijn, er zijn heel veel apps voor nog geen euro of voor maar een paar euro. Als je het niet waard vindt kun je ze ook gewoon niet kopen of een gratis variant downloaden.

Beejive is bijvoorbeeld een prachtig IM programma maar kost 7,95. Vind ik persoonlijk te duur dus ik gebruik eBuddy. Werkt ook maar is niet zo fraai. Sommige erg goede games kun je voor een paar euro kopen. De kwaliteit doet niks onder voor DS of PSP en die games kosten rustig 10x zo veel.

Nee, je kan niet zomaar van iedere site iets downloaden en installeren zoals met andere systemen maar het aanbod is wel gigantisch en goed geprijsd. Ik heb een tijd lang WM gebruikt en kan je melden dat veel software zomaar 15 of zelf 30 euro kost. Dan zijn het vaak ook nog dingen die eigenlijk gewoon in het OS hadden moeten zitten.

Niet dat de iPhone perfect is en de rest niet maar de app store werkt gewoon voor de meeste gebruikers en developers heel erg goed. Verkoop iets voor € 0,79 en verkoop er heel veel van en het levert meer op dan een paar verkopen voor € 5,00. Gebruikers blij, devs blij.

EdwardvGelder @Hoedje • 7 oktober 2009 11:32

Ik moet zeggen omdat de applicaties op de Iphone vaak niet zo duur zijn ik ze gewoon koop.
Ik heb er nog geen 1 illegaal opgezet en ben het eigenlijk ook niet van plan.
Dus als er tegen redelijke prijzen redelijke apps worden aangeboden zijn er echt wel mensen, zelfs tweakers

, die het gewoon kopen, aangezien het gewoon nette prijzen zijn.

Verwijderd @EdwardvGelder • 7 oktober 2009 12:35

Uiteraard verlaagt het gewoon de drempel; dat kon je 6 jaar geleden al zien toen iedereen nog massaal ringtones van 15 seconden met brakke kwaliteit voor €1,99pob kocht (en die boel verkoopt nu nog steeds - ondanks het feit dat je op de meeste telefoons gewoon je eigen ringtone kan zetten met een computer ).

Maar de gemiddelde 'piraat' trekt het niet over de streep.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (42)

Sorteer op:

Weergave: