Microsoft gaat applicaties in Marketplace beter beveiligen

Microsoft heeft een nieuwe, geavanceerdere anti-piraterijbeveiliging ontwikkeld voor betaalde applicaties in Marketplace, met een serienummer dat op de Windows Mobile-smartphone wordt bewaard. De oude beveiliging was simpel te omzeilen.

Windows Marketplace for Mobile De beveiliging die Microsoft oorspronkelijk had ingebouwd, bestond eruit dat het installatiebestand in een tijdelijke map van de Windows Mobile-smartphone kwam te staan. Na installatie werd het .cab-bestand van de telefoon verwijderd. Al bij de release bleek dat het .cab-bestand door middel van een aanpassing in het register van de telefoon ook elders op het toestel kon worden bewaard, waardoor dit na de installatie niet werd gewist.

Ontwikkelaars van vooral betaalde applicaties waren daar niet gelukkig mee, omdat software in Marketplace niet beveiligd mocht worden met een serial key of een andere methode om te verifiëren dat de gebruiker voor de applicatie had betaald. Het onbeveiligde .cab-bestand kon vervolgens daardoor op internet worden verspreid of door gebruikers worden doorgestuurd.

De nieuwe beveiliging werkt via een serial die bij de installatie wordt gekoppeld aan een Live ID en een toestel, en op de smartphone zelf wordt opgeslagen. Dat staat in de whitepaper die Microsoft daarover heeft gepubliceerd. Volgens de nieuwe methode kan het .cab-bestand niet op een andere smartphone worden gezet, omdat de serial elke keer dat de applicatie wordt gestart, gecheckt kan worden . De ontwikkelaar mag zelf bepalen hoe vaak de applicatie zijn serial verifieert. Als de serial niet klopt, start de applicatie niet op of wordt een bericht getoond met de vraag of de gebruiker de applicatie wil kopen. Ook is het starten van een trial mogelijk. De gebruiker hoeft de code nooit zelf in te voeren.

De nieuwe beveiliging vereist wel een wijziging in de code van de applicatie. De 'Advanced'-beveiliging is niet bedoeld voor alle applicaties en zal vermoedelijk alleen bij sommige betaalde applicaties worden ingezet.

Windows Mobile is niet het enige platform waarbij ontwikkelaars te maken krijgen met piraterij: volgens sommige ontwikkelaars gaat het bij het overgrote deel van de game-downloads voor de iPhone om een gekraakte versie.

Naast de betere beveiliging heeft Marketplace voor Windows Mobile ook een webinterface gekregen. Op de site kunnen gebruikers inloggen met een Live ID en applicaties kiezen. Als vervolgens op een smartphone de Marketplace-applicatie wordt geopend, die is gekoppeld aan dat Live ID, worden de applicaties automatisch naar de telefoon gedownload.

Update vrijdag 10:56: In het artikel stond onterecht vermeld dat de applicatie online checkt of de serial juist is: dat gebeurt offline.

Reacties (42)

!GN!T!ON 12 november 2009 15:28

oftewel je staat ergens zonder wifi,3g of gprs en je kan je apps niet meer starten

en mensen die moeten betalen per MB dat ze data versturen zijn dan ook mooi af.

als ik het zo lees geen mooie oplossing...

.oisyn Moderator Devschuur®

Beveiliging

@!GN!T!ON • 12 november 2009 15:45

Er klopt dan ook niets van die passage uit het artikel. In de whitepaper zelf staat het volgende (pagina 9, eerste alinea):

It is also important to note that the validation takes place locally on the phone without the need for an outside connection to the Windows Marketplace service. This imposes no constraints as to when the validation takes place, and does not require the user to have an open data connection in order to use the application. This is important when users need to run an application outside the cellular data coverage area (for example, playing a game during a flight).

Er wordt dus helemaal niets online gecheckt, er wordt lokaal gecheckt dmv de license store die op je telefoon staat.

[Reactie gewijzigd door .oisyn op 24 juli 2024 12:59]

Distael @.oisyn • 12 november 2009 15:58

Leuk dat DRM. Je apps werken dus niet meer bij vervanging van je toestel. Dat wordt dus elke 1,5 - 2 jaar betalen voor handige apps die je op je nieuwe telefoon ook wil hebben.

.oisyn Moderator Devschuur®

Beveiliging

@Distael • 12 november 2009 16:09

Je apps werken dus niet meer bij vervanging van je toestel.

Hoezo, dus niet meer? Waar haal je dat in hemelsnaam vandaan? Het gaat hier om al geïnstalleerde apps. Ja, idd, als je een nieuwe telefoon hebt moet je idd de app opnieuw installeren, ipv gewoon de al geïnstalleerde files te kopiëren, want dat werkt idd niet wegens deze DRM. Maar is dat zo raar? Marketplace aankopen zijn gekoppeld aan je Live ID account. En die kun je dus op een nieuwe telefoon gewoon geheel kosteloos opnieuw downloaden. Feitelijk hetzelfde principe als met XBLA games, die je ook opnieuw kunt downloaden nadat je je console vervangen hebt. Leesvoer.

Wellicht is het handig als je in het vervolg niet meteen van die conclusies trekt op basis van niets.

[Reactie gewijzigd door .oisyn op 24 juli 2024 12:59]

Verwijderd @!GN!T!ON • 12 november 2009 15:43

dit dus; als ze dit invoeren kan ik in BE vb geen enkele app meer gebruiken (tenzij ik een internet abo erbij neem, wat ik gewoonweg niet nodig heb).

Best jammer dat ze dit zo invoeren, dit verplicht mensen zoals mij dus om een illegale versie te installeren, want legaal kopen zal me véél meer kosten dan enkel het programma'tje

thijsje66 12 november 2009 15:22

Ik snap wel dat ze het beveiligen, dan verdienen ze nog iets. Wie wil er nog WM als je ook een Android of iPhone kan kopen, of zelfs een Nokia N900 met linux?

Badie @thijsje66 • 12 november 2009 15:31

Er zijn genoeg mensen die geen Iphone willen ! Dan blijven Android & WM nog over. Android heeft daarin tegen veel meer aanbod van addons. En wat voor voordelen heb je met Linux op een telefoon ?

Verwijderd @Badie • 12 november 2009 15:59

Voordelen heb je met Linux op een telefoon ?
Plenty! Wel eens gezien hoeveel programmas er zijn voor Linux? Gratis, free?

AP3X @Verwijderd • 12 november 2009 16:31

Heb je ook de kwaliteit en usability van die applicaties gezien ?
De prijs is niet alles

xesisoj @AP3X • 12 november 2009 16:37

Om de woorden van Ballmer laatst te gebruiken toen hij bij ons op de uni was: "Free is just another price".

Niet dat dit als flame naar de Linux gemeenschap bedoeld was, maar hij heeft wel gelijk.

tehsojiro @xesisoj • 12 november 2009 19:51

En toch blijkt die prijs meestal lager te zijn dan bij windows. De meeste opensource varianten zijn gewoon prima software, alleen hebben mensen het er vaak moeilijk mee als de knopjes op een andere plaats staan. Waarom weet ik ook niet.

Thomasje @Verwijderd • 12 november 2009 16:06

Volgens mij zijn er genoeg mensen die aan Linux werken die daar gewoon betaald voor krijgen. Open Source betekent niet dat die mensen die het ontwikkelen dat voor niets doen.

graey @Thomasje • 12 november 2009 18:06

Nee, dat wordt ook niet gezegd. Maar de gebruiker hoeft dan dus niet per definitie te betalen.

CSB @graey • 13 november 2009 09:00

Chainfire heeft de beveiliging alweer omzeild.
http://forum.xda-developers.com/showthread.php?t=583763

PPie @Verwijderd • 12 november 2009 17:54

Ik schat zo in dat er minder gratis applicaties zijn die op je Linux telefoon (lekker) draaien dan dat er gratis applicaties zijn voor de iPhone...

Balachmar @PPie • 13 november 2009 09:07

Ligt eraan wat je meeneemt natuurlijk. Als je ook alle commandline apps meeneemt, denk ik dat dat nog vies tegen kan vallen. En geloof me, soms zijn die commandline apps, precies wat je graag zou willen hebben. Zelfs op een telefoon. Ik gebruik bijvoorbeeld connectbot (Een sshclient) vrij vaak op mijn Android phone.
Maar ook het hebben van een volwaardige linux kan erg interessant zijn voor devvers.

brompot758 @Badie • 12 november 2009 16:02

Android is ook een vorm van Linux.

Maar meer in het algemeen heb je met Linux het voordeel dat iedereen er een app of add on voor kan ontwikkelen omdat het open is. En je kunt bestaande Linux apps, mits niet te zwaar qua CPU/memory makkelijk porten.

HerrPino @brompot758 • 12 november 2009 23:16

En je kunt bestaande Linux apps, mits niet te zwaar qua CPU/memory makkelijk porten.

Misschien relatief eenvoudig, je moet waarschijnlijk toch meestal iig de totale interface opnieuw bouwen.

Balachmar @HerrPino • 13 november 2009 09:08

Hoezo, de interface kun je toch ook porten? Als je het over de layout hebt, op een kleiner scherm heb je wel gelijk. Maar waarschijnlijk zul je met speciale netbook versies al een heel eind komen.

hackerhater @Balachmar • 13 november 2009 10:40

Aangezien android geen X11 heeft, heeft porten wat meer voeten in de aarde dan gewoon opnieuw compilen

_Erikje_ @thijsje66 • 12 november 2009 15:32

bedrijven die applicaties hebben draaien op hun wm-enabled devices,,,

ocdaan 12 november 2009 15:30

...omdat de serial elke keer dat de applicatie wordt gestart, wordt gecheckt op de server van de ontwikkelaar.

Dat betekend dat je een dataverbinding nodig hebt om een programmatje te starten. Lastig voor degene zonder data-abbo en vervelend voor mensen in het buitenland die niet willen roamen. Of zie ik dat nu verkeerd?

thijsje66 @ocdaan • 12 november 2009 15:30

Dat zie je niet verkeerd.
Het is lastig als je per MB betaalt, als je het per seconde doet is het niks.

[Reactie gewijzigd door thijsje66 op 24 juli 2024 12:59]

Roet @thijsje66 • 12 november 2009 15:49

It is also important to note that the validation takes place locally on the phone without the need for an outside connection to the Windows Marketplace service. This imposes no constraints as to when the validation takes place, and does not require the user to have an open data connection in order to use the application. This is important when users need to run an application outside the cellular data coverage area (for example, playing a game during a flight).

Dat ziet hij wel verkeerd? Validatie gebeurt lokaal.

Verwijderd @Roet • 12 november 2009 15:53

omdat de serial elke keer dat de applicatie wordt gestart, wordt gecheckt op de server van de ontwikkelaar.

spreekt elkaar nogal tegen.

wat ik me alleen gelijk weer afvraag: als het lokaal wordt gecheckt, hoe lang gaat het dan duren voordat iemand daar iets voor kan kraken/vervalsen?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 12:59]

.oisyn Moderator Devschuur®

Beveiliging

@Verwijderd • 12 november 2009 15:55

spreekt elkaar nogal tegen.

Klopt. Maar wat geloof jij, een whitepaper van Microsoft of een stukje tekst van t.net dat die whitepaper geïnterpreteerd heeft?

Deem @ocdaan • 12 november 2009 15:41

Ja, Een soort van DRM dus. Is de server onbereikbaar, werk ook je App niet. Nee, dit zal niet gaan werken.

Verwijderd 12 november 2009 16:09

Echt veel staat er nog niet op: http://marketplace.window...ies.aspx?categoryId=50825

En die prijzen 5+ euro

op iPhone/Android is het meeste gratis of 1 - 3 dollar. Op Ovi zie je ook al van die hoge prijzen als WM.

Maar de Marketplace-website ziet er wel heerlijk uit. Lekker kaal hebben ze eindelijk wat geleerd van Google. Deze WM-Marketplace site ziet er veel beter uit dan Ovi.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 12:59]

ZpAz

Mobiele besturingssystemen

@Verwijderd • 12 november 2009 16:17

De iPhone prijzen zijn dan ook een race to the bottom. 5+ euro voor sommige applicaties zou volledig in zijn recht staan.

Rmg @Verwijderd • 12 november 2009 16:29

vraag -> aanbod -> prijs

er is nu gewoon veel vraag nog maar weinig aanbod dus een hoge prijs.

Prijzen zullen dalen en uiteindelijk stabiliseren zodra het aanbod groter wordt

Verwijderd 12 november 2009 15:24

Ik snap sowieso niet dat microsoft niet wou dat er een serial opkwam.
Kan iemand wat nadelen ervan zeggen dan?

[Reactie gewijzigd door Verwijderd op 24 juli 2024 12:59]

thijsje66 @Verwijderd • 12 november 2009 15:29

Ja. Een serial kan je zo van internet halen, en als ze via de methode werken dat je de serial moet registreren, is er altijd wel een programma dat random serials genereert.

Verwijderd @thijsje66 • 12 november 2009 17:24

Ja maar ik bedoel gewoon beveileging op het programma zelf.

Tsurany @Verwijderd • 12 november 2009 17:46

Wat dacht je van usability? Het idee is dat het makkelijk toegankelijker is voor eigenlijk alle gebruikers. Dan moet je dus geen gedoe hebben met serials die je moet bewaren en moet overtypen. Gewoon een keer op koop drukken, dan bevestigen en klaar.

PPie @Tsurany • 12 november 2009 17:56

Maar dat kun je toch eenvoudig zo maken dat deze door de Marketplace applicatie ingevuld worden?
Dat is de manier die de iPhone App Store App en iTunes gebruiken.
1 klik op de knop, bevestigen en de app is gekocht en aan je account gekoppeld.

Beaves 12 november 2009 15:28

Naast de betere beveiliging heeft Marketplace voor Windows Mobile ook een webinterface gekregen. Op de site kunnen gebruikers inloggen met een Live ID en applicaties kiezen. Als vervolgens op een smartphone de Marketplace-applicatie wordt geopend, die is gekoppeld aan dat Live ID, worden de applicaties automatisch naar de telefoon gedownload.

Dit mag Apple wat mij betreft ook invoeren. Ik kan natuurlijk op de iPhone van de ingebouwde App Store gebruik maken, maar ik vind vaak het zoeken naar nieuwe/interessante applicaties via een PC net wat fijner werken. Nu zit je daarvoor vast aan iTunes en dat heb ik en niet op elke PC staan en ik ben ook wel eens niet thuis. Als ik dan via een site toch mijn apps kan managen zou dat erg fijn zijn.

Verwijderd 12 november 2009 15:29

Jaa en wat als ik geen internet abbo heb? En mijn internet verbinding via een tweak heb gedisabled? Kan ik het programma dan gewoon niet opstarten omdat die niet kan connecten met de serialserver?

Verwijderd 12 november 2009 15:45

omdat de serial elke keer dat de applicatie wordt gestart, wordt gecheckt op de server van de ontwikkelaar.

Niet alleen heb je dus verplicht een dataverbinding nodig, de ontwikkelaar moet dus ook een server hebben draaien hiervoor.

Voor de iets grotere ontwikkelaars misschien geen probleem, maar kleinere ontwikkelaars die misschien een hosted website hebben, of thuis-ontwikkelaars die niets qua web-presence hebben, kunnen hier dus geen gebruik van maken zonder te investeren.

En de serial van het WM-device... Betekent dus dat als je van phone wisselt, je dus je apps kwijt bent?

Het model van Apple's AppStore is misschien ook vatbaar voor piraterij, getuige andere berichten, maar daarbij kan ik tenminste de apps in iTunes (op een werkstation) bewaren, en als m'n iPhone vervangen wordt (desnoods door een iPod Touch), kan ik m'n apps zo opnieuw syncen.

Maar as usual bij anti-piraterij-maatregelen... De legitieme gebruikers hebben weer te lijden onder diegenen die het verpesten.

edit: ah, lekker vertaald dan.