Smartphone France Application Smartphone France pour Windows
Bienvenue sur Smartphone France Windows Edition
Actuellement, 194 visiteurs en ligne
Accueil Discord Facebook Twitter Forum Recherche Android Edition
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualité Smartphone France

Retour au sommaire du site

  Les Universals Apps, l'enfer pour les dévelopeurs ?
 Publié le 18/12/2014 à 15:30 - 32 commentaires ...

Lors du lancement du système Windows Phone les programmes publiés sur le Windows Phone Store étaient à la merci de tous les pirates en herbe en étant très facilement "décompilables" ce qui permettait avec un minimum de connaissance à n'importe qui de récupérer le code source de n'importe quel programme Windows Phone. Depuis Microsoft a bien fait les choses en chiffrant les fichiers XAP contenant ces programmes ce qui fait qu'il est aujourd'hui très compliqué d'accéder au code source d'un programme "Windows Phone Silverlight ou XNA".

Avec l'arrivée des "Universals Apps" Microsoft est-il aussi attentionné envers les développeurs Windows ? Malheureusement il semble que non car nous en avons fait le test avec l'application TV d'Orange qui avec quelques outils très facilement trouvables sur la toile, nous a permis d'accéder très facilement à son code source.

Si la situation ne remet pas en cause la sécurité globale des systèmes Windows, elle reste néanmoins problématique pour tous les développeurs de ces "Universals Apps" qui ne peuvent aujourd'hui aucunement compter sur Microsoft pour protéger leurs créations. Une situation qui espérons le sera rapidement prise en compte car elle risque de faire fuir un certain nombre de développeurs qui n'ont pas envie de voir leurs œuvres décompilées puis republiées sous un autre nom.


 18/12/2014 15:43:29 - poppyto
Si les bonnes âmes pouvaient aider à faire avancer les choses en votant ici :
- https://windows.uservoice.com/forums/265757-windows-feature-suggestions/suggestions/6587657-sign-all-appx-bundle-and-protect-developers
Merci !
 18/12/2014 15:51:57 - Christophe - Le Webmaster ...
Merci d'avance pour eux :)
 18/12/2014 16:06:54 - ledolley
Je veux bien voter mais c'est en anglais et je ne suis pas douée dans cette langue. Il y a t'il quand même une solution?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 16:10:00 - poppyto
Solution numéro 1 : (re)coder en C++, gros boulot en perpesctive ! Solution numéro 2 : obfusquer son code avec un obfuscateur. Pour l'instant je n'en ai trouvé aucun qui marchait avec RT, si quelqu'un a de l'info je suis preneur !
 18/12/2014 16:31:31 - ceriboo
@poppyto : Je vais aller voter.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 16:52:39 - fedekia
J'ai voté (donné 3 d'un coup ;))

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:01:42 - Sylvain2703
Oh oh ! Voilà quelque chose que je ne savais pas... Ça donne pas envie de porter son applis sur WP8.1 et W8.1 : je vais rester avec mes XAP WP7 et WP8 ; surtout que ça tourne bien sur WP8.1.
Je pensais que les APPX étaient aussi sécurisé que les XAP.

Est-ce que les applis WP8.1 Silverlight en APPX sont aussi touchées ?
Et donc ça concerne aussi toutes les applis W8.1 ?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:07:59 - Christophe - Le Webmaster ...
@Sylvain2703 : Tous les APPX sont concernés :(

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:09:13 - hyperzara
@ledolley :
Utilise Google traduction ;-)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:13:13 - fedekia
@ledolley : En même temps, pas besoin de savoir parler anglais pour apporter un soutien. D'autant plus que vote en anglais s'écrit "vote" ;)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:23:31 - Sylvain2703
@Christophe - Le Webmaster ... : Ah ouais donc c'est carrément la merde :O (pardonnez moi du terme)

En même temps si un hackeur veut accéder aux fichiers d'une application W8.1, rien de plus simple : aller dans C:/Programmes/WindowsApps/ et trouver l'appli en question. Évidement W8 interdit l'accès mais il suffit de faire un live boot depuis une clé USB et hop plus de problème de droits.
Donc je peux comprendre que MS ne s'embête pas à les crypter sur W8 mais j'avoue que sur WP8.1, MS ne peut pas servir cette excuse

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:47:38 - dr-412
@Sylvain2703
Je pense que là, le souci n'est pas d'empêcher d'accéder aux fichiers, mais d'empêcher de décompiler l'exécutable pour obtenir les sources. Ou j'ai mal compris.
 18/12/2014 17:48:42 - ledolley
@hyperzara et @ fedekia. Merci pour vos retours. J'ai voté.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 17:51:48 - Sylvain2703
@dr-412
Oui mais quand on peut accéder aux fichiers, c'est comme quand on récupère le APPX non crypté, on peut décompiler l'application...
 18/12/2014 18:07:48 - grand kervao
D' accord, alors après les problèmes du premier Lumia Microsoft, l' absence d'évolution aux Lumia actuels avant fin 2015, le risque de piratage des Apps, ça commence à craindre sérieusement!!!
Mais pourquoi Microsoft a racheté notre Nokia préfèré si c'est pour f.....tre la m...de ?

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 
Vu le nombre important de commentaires concernant cette news,
seules les 15 premières & les 15 dernières participations sont actuellement affichées.
Cliquez ICI si vous désirez afficher tous les commentaires.
 
 18/12/2014 21:34:19 - sakdoss
N' oublions pas que si on regarde ailleurs c'est pire... Et que les WP ne sont pas piratés (ou presque ).

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 21:45:10 - fedekia
@sakdoss : +10000 ! Je suis tout à fait d'accord avec toi

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 22:38:51 - sakdoss
@fedekia
Ça fait plaisir d'être un minimum protégé...
Édit: Et de pas avoir 2000 boîtes à prout sur le store ;)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 22:46:48 - Christophe - Le Webmaster ...
Ne soyez pas trop négatifs tout de même car sur Android c'est largement pire et ça n'empêche pas d'avoir un Store très fourni :)
J'ai posté cette info juste pour faire prendre conscience aux développeurs d'une situation qu'ils ignoraient peut être.
 18/12/2014 23:03:12 - fedekia
@sakdoss : Lol ! C'est sûr qu'avoir 1 million d'appli dont plus de la moitié ne sert à rien, parce que ce sont des clones de clones de clones, c'est pas intéressant.
;)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 18/12/2014 23:05:36 - fedekia
@Christophe - Le Webmaster ... : C'est bien d'être informés de ce genre de problème même si on est pas dev, ça permet au moins d'apporter un soutien si maigre soit il ;)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 19/12/2014 08:07:32 - LudoS
Une solution (future) à ce problème pourrait être le .NET Native (compilation directe de C# en code natif) (http://msdn.microsoft.com/en-us/library/dn584397(v=vs.110).aspx)

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 19/12/2014 09:14:01 - grand kervao
@Christophe - Le Webmaster ... : Avant, Nokia aurait pu influencer Microsoft !!!

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 19/12/2014 09:17:48 - ceriboo
@grand kervao : Pas plus qu'htc Samsung et les autres...

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 19/12/2014 09:46:03 - fedekia
@grand kervao : Bien sûr que non.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 19/12/2014 12:17:00 - pfresnay
Comme indiqué plus haut, ca n'a pas beaucoup d'intérêt d'un point de vue décompilation de se prendre la tête à chiffrer le package puisque de toute façon le package est finalement déployé sur la machine cible, que ce soit un téléphone ou un PC, et ses fichiers pourront toujours être explorés par quelqu'un de motivé. La seule chose pertinente à faire au niveau du package c'est de le signer, pour éviter qu'il ne soit modifié avant installation (et ainsi garantir que le code qui s'exécute est bien celui qui a passé la batterie de test côté MS). L'autre chose pertinente est d'exécuter le programme dans une sandbox pour éviter que le programme en question n'affecte les autres applications ou l'OS.
Pour rappel, sur PC on a toujours eu accès à C:\Program Files sans que ca empêche la terre de tourner ou les développeurs de vivre de leur travail. On peut "lire" le Javascript de la plupart des sites web (Facebook, Outlook, etc.) et ca n'empêche pas non plus la terre de tourner.
Oui on peut décompiler une application. et après ? On peut jouer à la course contre les vilains pirates (obfuscation, mise à en place de système de licence avec validation serveur, etc.), et en général on fini avec des usines à gaz comme sur certains jeux vidéos PC. "protégés" contre la copie. En général c'est une grosse perte de temps, les pirates finissant toujours par arriver à leurs fins, pour un gain très relatif (surtout qu'en général on y perd beaucoup en terme d'image).
Bref, faut pas se prendre la tête face à ce faux problème. La seule chose importante avec ces packages, c'est la sécurité, pas la confidentialité du code.
 19/12/2014 13:15:54 - Christophe - Le Webmaster ...
@pfresnay : Sincèrement je pense que tu n'as pas toutes les informations pour donner un tel avis. Les applications écrites en C++ par exemple sont difficilement décompilables. En C# ou VB.NET on retrouve quasiment le code source réalisé par le développeur ! Une différence qui fait toute la différence !
 19/12/2014 13:32:04 - pfresnay
@christophe : qu'est ce qui me manque pour donner un avis ?
Même en C++ tu peux décompiler une application, c'est pas aussi lisible que de décompiler du C#, ca ressemble pas au code C++ initial, mais tu comprends la structure et le comportement du programme, ce qui est le principal pour un hacker.
Les packages WP8 étaient cryptés, ca m'a pas empêcher de retrouver mon application sur un site pirate, avec au passage l'ajout d'une traduction en chinois : ca m'a fait sourire mais je ne me suis pas senti en danger, j'ai jamais retrouvé mon appli copiée sur le store de MS et mes ventes d'applis n'ont pas chutée.
Ce que j'essai de montrer c'est qu'il ne faut pas forcement se prendre la tête à chercher à "protéger" un programme contre cette possibilité de décompilation : la plupart des applications n'ont rien de secret dans leur code qui mérite d'être protégé, et c'est pour cela que les développeurs ne s'embêtent pas, et même les plus grands éditeurs.
Quand il y a vraiment des choses sensibles, ce qui reste rare surtout dans une appli mobile, il existe des outils dédiés qui travaillent à un tout autre niveau que le cryptage du package : les outils d'obfuscation, qui cherchent à rendre la structure du code "illisible" pour un humain, même après décompilation.
Et quand c'est vraiment sensible, il y a carrément d'autres techniques bien plus efficace : laisser le code critique sur un serveur type cloud et non sur l'application côté client. Et si c'est encore plus sensible, on le diffuse carrément pas.
 19/12/2014 19:56:19 - grand kervao
@ceriboo : @fedekia: Du calme,du calme,chacun prêche pour sa paroisse , je ne demande pas mieux que les autres marques montent à la charge auprès de Microsoft !!!

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...
 20/12/2014 11:25:27 - poppyto
@pfresney : L'idée c'est surtout de mettre une première barrière, pour le dev lambda. Le hacker chevronné en rira. Malgré ce que tu dis le vol de source existe et ce premier niveau de protection garantie un peu de tranquillité, personne n' a envie de voir sa superbe feature volée par ses concurrents en deux clics.

Publié via l'application Smartphone France pour Windows/Windows Phone ou Android ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel



Retour à la page principale du site
Mentions Légales Contactez nous