Jailbreak : comment éviter de se faire pirater ses applications ?
Par Arthur de la Brosse - Publié le
Pour la plupart des développeurs, une telle pratique représente un manque à gagner et peut parfois conduire à une baisse significative de leurs revenus, cependant pour certains éditeurs les conséquences peuvent être encore bien plus désastreuses, notamment si l'utilisation de l'app représente un coût pour le distributeur, par exemple dans le cas où le service nécessite de passer par un tiers en lui reversant une commission.
Dans tous les cas, se faire pirater son application ou voir le fruit de son travail (et parfois son unique source de revenus) distribué par le biais de solutions illégales n'est jamais une bonne nouvelle. De plus, il est assez difficile de se prémunir face à ces pratiques, heureusement des solutions existent, l'une d'entre elles a été récemment mise en lumière par la société VRDCI.
La technique de VRDCI repose sur un simple achat intégré et a été notamment utilisée pour sécuriser son application phare Flash SMS Class 0, cette dernière permet d'envoyer des alertes SMS en plein écran, mais nécessite que la société reverse une commission à un prestataire technique pour chaque expédition d'une alerte. Dans de telles conditions, l'arrivée de Flash SMS Class 0 sur un App Store pirate aurait irrémédiablement conduit à l'arrêt du service.
Pour se prévenir face à ce danger, l'éditeur a eu la bonne idée d'intégrer un achat in-app obligatoire et gratuit au moment de la première ouverture de l'application. Lorsque l'utilisateur s'acquitte (sans bourse délier) de ce premier achat in-app, l'application reçoit alors un ticket de la part des serveurs d'Apple, ce dernier est ensuite renvoyé vers les serveurs de l'éditeur, ce qui permet d'en vérifier l'authenticité auprès des serveurs de la Pomme. Dans le cas où la validité du ticket est avérée, l'éditeur obtient alors un identifiant unique de transaction assurant que l'application est bien valide et ne provient pas d'un magasin pirate.
L'identifiant unique de transaction permet d'ajouter l'utilisateur dans la base de données de l'éditeur, l'application reçoit ensuite les données de l'utilisateur et les stocke en mémoire afin de permettre à l'application de fonctionner normalement.
Bien sur, une telle opération ne peut être viable que dans le cas où les serveurs de vérification de l'éditeur ne sont pas eux-mêmes compromis.
Source