Rompen la seguridad del servicio de Licencias de Android

Google había anunciado hace ya unos meses que habría estado desarrollando un servicio de licencias para las aplicaciones de Android que permitieran acabar con la piratería que podría existir en sus diversas aplicaciones creadas por terceros, y que terminaría dañando el ecosistema que Google quiere montar sobre las aplicaciones de pago, y así ofrecer una justificación concreta a los desarrolladores para instarlos a crear más aplicaciones.

Con ello, indicó que su plan era validar contra un servidor de licencias de Google si el dispositivo que estaba intentando ejecutar dicho programa había pagado por la aplicación o sería una aplicación pirata. La idea parecía buena, pero requeriría que en todo momento el usuario deba estar con conexión a internet a través de un plan de datos, ya que la validación se ejecutaba a través de este medio.

Lamentablemente, la idea llegó a manos de los entendidos del mundo Java, principal precursor de las aplicaciones de Android, y simplemente descompilando el código de las aplicaciones protegidas con este sistema DRM lograron dar con una solución que revierte la respuesta del servidor de Google, es decir, cuando se responda un “el usuario no pagó por el software” se le hace creer lo contrario al dispositivo y, por ende, a la aplicación.

Como prueba de concepto el hacker publicó en Youtube un vídeo de demostración donde muestra la ejecución de la aplicación demo del sistema de DRM creada por Google para probar el funcionamiento del mismo, y además una aplicación paga que previamente ha sido editada para aceptar cualquier respuesta como positiva.