Gehackte Apps kunnen privégegevens versturen

Ontwikkelaars die bang zijn dat hun iPhone-applicaties in het illegale circuit terechtkomen kunnen daar iets tegen doen: bijvoorbeeld door de applicatie af te sluiten of gebruikersgegevens door te sturen naar een server.

Cromag RallyOntwikkelaars Paul van Dijk van CirkelSoft en Stephan Osseweijer van iStart zijn bezig met het ontwikkelen van een nieuwe iPhone-applicatie. Om te voorkomen dat deze gehackt zou worden en vervolgens via het illegale circuit beschikbaar komt, zijn ze op zoek gegaan naar methoden om te voorkomen dat een gehackte versie van de app gebruikt kan worden.

Na enig speurwerk bleek dat het vrij eenvoudig is om binnen een applicatie te detecteren of het om een legale of illegale versie gaat. Op deze website staat precies omschreven hoe je dit als ontwikkelaar kunt doen. Verder schrijft de bedenker van deze methode dat er verschillende acties kunnen worden ondernomen zodra een applicatie door heeft dat het om een illegale versie gaat.

De meest voor de hand liggende is om gewoon de app weer af te sluiten, zodat hij niet op de betreffende iPhone kan draaien. Maar hij roept ontwikkelaars juist op om dit niet te doen, maar in plaats daarvan de gebruikersgegevens van de iPhone naar een server door te sturen. Iedere iPhone heeft een uniek nummer; dit nummer zou je samen met andere informatie uit de telefoon (adressen, huidige locatie, etc.) kunnen doorsturen naar een server zodra een applicatie door heeft dat het een gehackte versie is. De bedenker vindt dat het gerechtvaardigd is om gebruikersinformatie door te sturen zodra iemand een gekraakte versie van een applicatie gebruikt.

Er zijn inmiddels gekraakte programma’s in omloop die dit soort gegevens versturen en verzamelen. Sommige ontwikkelaars gebruiken dit om te kijken wat het percentage gekraakte versies ten opzichte van het aantal legaal verkochte versies is.

Paul van Dijk en Stephan Ossewijer willen zover niet gaan, maar gaan zeker een beveiliging inbouwen zodat hun nieuwe applicatie na het kraken niet meer te gebruiken is.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 18 januari 2009, 21:00
Categorie Apps

Reacties zijn gesloten voor dit artikel.