Justin Angel, un ingeniero que trabaja en la división Windows Phone dentro de Nokia, reveló cómo los usuarios pueden editar partes de una aplicación para realizar compras desde dentro de la app, o bien convertir las versiones “trial” en versiones completas.
Para mostrar al mundo cómo hackear los juegos, Angel tomó algunos juegos para Windows 8 y mostró los pasos en su blog JustinAngel.net (Aquí en caché), que actualmente está colapsado, seguramente por la cantidad de visitas de gente interesada en ahorrarse algunos dólares o liberarse de los avisos. Las elección de los juegos por sobre otras apps tiene su justificación: más de la mitad de las ganancias de los desarrolladores provienen de este tipo de aplicaciones.
Según el ingeniero el problema de Windows 8 es que “almacena localmente la información encriptada, junto al algoritmo y su clave/hash, lo que es la receta para problemas de seguridad“.
En su blog, el empledo de Nokia indica cómo modificó el juego Soulcraft para poder realizar compras desde dentro de la aplicación, a la vez que convirtió la versión de prueba de Meteor Madness en su versión completa. Pero el ingeniero no se quedó allí: siguió su demostración quitando la publicidad del Buscaminas, e inyectó un script para desbloquear niveles pagados en Cut The Rope.
“Uno de los problemas para permitir que se ejecuten aplicaciones de prueba offline es que deben guardar archivos localmente, por lo que podemos leerlos y modificarlos“, continúa explicando el ingeniero. Lo interesante es que tanto las publicidades como las compras dentro de las apps son más que importantes fuentes de ingresos para los desarrolladores, aunque, igualmente, son relativamente sencillas de evitar si se tiene un poco de conocimiento sobre programación.
Vía: The Verge, FayerWayer, JustinAngel.net