@Asen21 апр 2014 в 16:46

Как создавать патчи, основанные на доверчивой политике безопасности Android

10 мин

21K

Информационная безопасность * Отладка *

Комментарии 27

@FanAs 21 апр 2014 в 17:19

Но зачем? Суть любой игры в том, чтобы пройти её, а не выиграть.

@Asen 21 апр 2014 в 17:37

Действительно, это так. Но здесь акцент, все же, больше делается именно на способ и его реализацию. Вместо этой игры, разумеется, могла быть и любая другая. Я имею ввиду, что взлом, как таковой, здесь не является основной темой.

@Dimmerg 21 апр 2014 в 17:32

Я думаю, тут также виноваты и разработчики приложений, которые не проверяют целостность данных, не шифруют их и используют их в своем приложении с полной доверенностью источнику…

На одного игрока, который хакнет игру, найдется 1000-10000 тех, кто просто поиграет в нее и скажет спасибо (или даже $). Какой смысл тратить тонну времени на защиту от взлома таких игр, если за это время лучше сделать уровней или запилить еще один режим игры? Любую защиту все равно сломают, ломать — не строить.

@Asen 21 апр 2014 в 17:39

Ломать — не стоить, это уж точно…

@Fury 21 апр 2014 в 18:54

На самом деле, подобная брешь не является виною только Android.

Эээ, где же брешь-то?
Приложение, подписанное новым сертификатом — это новое приложение. Поэтому ваш пропатченный 2048 — это уже не оригинальное приложение, его нужно ставить отдельно, и никаких апдейтов из маркета оно уже не получит.
Точно так же можно было разобраться в коде и сделать так, чтобы пропатченный 2048 сам писал нужные данные в файлы.
А то, что два приложения подписанные одним ключом (то есть принадлежащие одному разработчику), могут тесно взаимодействовать — это заложено в Андроид изначально (например, см. android:process в манифесте).

Имхо, брешью будет, если поставить патч, сгенерить файлы, снести патч, а затем поставить оригинал, и он вдруг подхватит файлы от патча.

@toxicdream 22 апр 2014 в 06:20

Может я чего-то недопонимаю, но разве в статье как раз не об этом написано?

@Tishka17 24 апр 2014 в 10:39

Итак, имеем APK пакет приложения, подписанный нашим дефолтным ключом.

То есть фактически имеем своё приложение и делаем с ним что хотим (выпускаем апдейты, взаимодействуем с другими нашими приложениями). Естественно это приложение не может быть установлено поверх такого же приложения другого издателя.

@dordzhiev 22 апр 2014 в 06:41

Ребят, ну это вовсе не патч. Мало апк переписать, так еще и XML сохранялки меняют.

@amarao 24 апр 2014 в 09:35

эм… ну отредактировали сейв. И? При xml-формате это просто. вот у diablo1 сложный формат save'a был, я не. осилил на первом курсе.

@maxru 24 апр 2014 в 10:22

Был редактор сейвов и для 1 и для 2.

@amarao 24 апр 2014 в 10:35

В мою скудную юность интернетов ещё толком не было, так что сейвы ломались вручную, при помощи hexeditor'а, diff'а и прочих handy stuff.

@Tishka17 24 апр 2014 в 10:45

А ведь plist бывает и бинарный

@Asen 24 апр 2014 в 11:23

Да-да, полностью с вами согласен. Приложениям, действительно, следует хранить свои более-менее важные данные не в чистом виде, а хотя бы в бинарном, как это делают разработчики Subway Surfers. Вот их уже будет гораздо сложнее «проломить» и сфальсифицировать данные. Собственно, эта статья, отчасти, как раз к подобному подходу хранения данных и призывает.

@amarao 24 апр 2014 в 11:27

В чём смысл прятать сейвы от пользователя?

@Newbilius 24 апр 2014 в 09:41

Так пропатчить данные приложения, установленного из магазина мы не можем, верно, только «своего» приложения (переподписанного)?

@Asen 24 апр 2014 в 11:29

Тут все дело в сертификате( цифровом ключе ) приложения. Собственно, достать сам APK пакет можно откуда угодно — хоть с GooglePlay — структура пакетов везде одинаковая. Но только после «взятия» целевого пакета уже встает вопрос о его переподписке.

@Newbilius 25 апр 2014 в 09:03

Я к тому, что как вариант атаки («заразить чужой телефон, которого нет у вас в руках») не сработает. Уже неплохо.

@Bo0oM 24 апр 2014 в 10:02

И играть стало неинтересно :)

@coder1cv8 24 апр 2014 в 10:24

Я, одно время, использовал в своих играх решение с шифрованием SharedPreferences, типа такого, что впрочем, не особо усложняет. Сейчас не использую никакой защиты. Смысл? Захотят взломать — взломают. Игрок, делающий патч с «бесконечными патронами» (или качающий этот патч с какого-нибудь варезника) — в любом случае, не моя ЦА. Лучше я потрачу это время/усилия на улучшение самой игры.

@Tishka17 24 апр 2014 в 10:44

Неожиданно увидеть plist на Android. С другой стороны, там же cocos2d.

@stan_jeremy 24 апр 2014 в 11:11

Изобретение

НЛО прилетело и опубликовало эту надпись здесь

@Newbilius 25 апр 2014 в 09:05

И второй вопрос: игра отправляет данные на сервер для топа игроков? Т.е., реально фейковый рекорд себе сделать?
Если нет, то никаких проблем в безопасности нет.

@Qbit 27 апр 2014 в 16:19

а затем запустить оригинальную игру, которая бы уже использовала наши фейковые данные.

Только не оригинальную игру, а переподписанную нашим ключом — правильно?

@Asen 27 апр 2014 в 16:42

Да, разумеется. «Уникальность и неповторимость» приложений на уровне системы определяется для Android как минимум двумя основными аспектами: название JAVA пакета( Java Package) и сертификатом( ключом ). Получается, что если хотя бы одно из двух не будет соответствовать оригиналу, то приложение уже будет совершенно другим для системы Android.

@Qbit 27 апр 2014 в 17:39

На самом деле, подобная брешь не является виною только Android.

Я не вижу тут бреши или неожиданного поведения системы.

1) Сперва установим [переподписанную нами] игру 2048.
2) Устанавливаем патч
3) Переустанавливаем нашу [исходную переподписанную] игру

Зачем нужен первый пункт? Достаточно запустить свою программу, которая формирует данные нужным образом, поверх накатить переподписанную с тем же ключом целевую программу.

Именно поэтому следует создать патч для этого приложения, который был бы доступен широкой аудитории.

Почему это называется «патчем»? Оно не меняет функционал исходной программы, меняет лишь её данные.

@Asen 20 июн 2014 в 17:33

Боюсь, вы слишком многословны.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий