Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 293 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Avis aux développeurs : Sécurisez un minimum vos applications
 Publié le 04/01/2011 à 08:00 - 3 commentaires ...

Après avoir dévoilé les faiblesses du Marketplace, le blog Next Best Geek nous fait partager sa solution pour sécuriser de manière basique son application, et contourner la faille découverte. Même si Microsoft fait son possible pour combler la faille, il est de toute manière toujours bon de protéger son code !

Le bout de code donner en exemple tentera de charger le fichier au format XML WMAppPRHeader.xml à partir de l’application, un fichier qui est rajouté par Microsoft eu moment de la certification d'une application. Si le fichier est trouvé, l’application continuera son exécution normale tandis qu’en cas de fichier introuvable, une exception est levée. L’astuce est ici : Il n’existe aucun moyen, tout du moins pour le moment, d’envoyer manuellement WMAppPRHeader.xml sur son téléphone. Ainsi, même si votre application se retrouve dans la nature, il sera impossible de la lancer, sans l’avoir officiellement téléchargée depuis le Marketplace.

Une protection qui semble vraiment basique mais c'est toujours mieux que rien :)


 04/01/2011 10:57:21 - La Mouette
En même temps vu le bordel pour recompiler une appli, c'est 2 secondes de plus pour faire sauter cette sécurité.
 04/01/2011 15:10:24 - goulloux
"Si le fichier est trouvé" ??
Dans ce cas il ne suffirait pas de rajouter un fichier au nom de "WMAppPRHeader.xml" pour contourner cette manip ?
 05/01/2011 16:20:20 - Srk
"il est de toute manière toujours bon de protéger son code"
Ceci ne protège pas le code source contre le vol ou la réutilisation, un coup de décompilation et c'est fini. Ca permet seulement de donner un comporatement différent à une application en cas d'installation hors marketplace.

On peut simplement bloquer toutes les fonctionnalités ou seulement embêter l'utilisateur (au choix du développeur). Par exemple, dans une application que je crée, la fonction de login échoue 9 fois sur 10 et un message s'affiche à chaque chargement de l'appli. Rien de méchant donc. Mais il est aussi possible de polluer totalement les sourcesi pour l'empêcher de fonctionner.

En tout cas, considérez votre application comme open-source :-(

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous