Otro problema más para Microsoft y su DRM en Marketplace. Todo comenzó el día de ayer cuando V@l€n miembro de XDA Forums decidió con buenas intenciones, sacar a la luz un whitepaper de seguridad de la aplicación antipiratería del Market Place de Windows Phone, con la intención de demostrar lo vulnerable que estaba el Marketplace a cualquier ataque de seguridad y corrigieran todas las vulnerabilidades existentes lo antes posible.

El problema viene cuando lo que hace para demostrar esto, es publicar detalladamente todos los pasos necesarios para permitir la entrada de la piratería en un sistema que hasta el momento ha estado batallando por seguir cerrado.

Para los desarrolladores, los problemas con el DRM de Microsoft no es nada nuevo y ya se han tratado de solucionar estos problemas anteriormente.

Pues hoy un Hacker de "sombrero blanco" ha proporcionado a WPCentral una prueba de concepto de un programa que ha logrado instalar cualquier aplicación del MarketPlace, quitando la seguridad con solo apretar un botón, inclusive con la posibilidad de guardar el archivo XAP en el disco duro.

Aún ni la aplicación ni el método utilizado se han hecho públicos y por lo que dejan ver, no serán revelados. Pero mencionan que todo esto  fue hecho solo en seis horas por un solo desarrollador, así que seguramente no tardará alguien en sacar a la luz pública un método o aplicación que haga lo mismo.

A continuación el video de la prueba de concepto:

Durante el video podemos ver la aplicación, la cual llamaron "FreeMarketplace", se ve muy sencilla de utilizar, una ventana con una caja de búsqueda para elegir la aplicación que queramos y después a guardarlo al disco duro.

Esto puede abrir la puerta para todos los hackers a una plataforma prácticamente nueva, y entre más usuarios tenga, más susceptible a ataques será.

Y así es como empieza el juego del gato y el ratón, más tardará Microsoft en solucionar las vulnerabilidades, que usuarios con "malas intenciones" en encontrar una nueva forma de burlar sus métodos antipiratería.

3 respuestas a “Windows Phone: Aplicación de Seguridad del Marketplace ‘crackeada’”