Probando Elektor ETB y su seguridad
Ultimamente me ha vuelto a picar el gusanillo de la electrónica (trasteando con arduino y demás) así que se me ocurrió buscar aplicaciones del tema para iPhone cuando encontré Elektor Electronic Toolbox.
La App prometía por su descripción pero no era lo suficientemente convincente como para gastarme los 5€ que cuesta sin haberla probado antes, por lo que me dirigí a Installous y la instalé.
Mientras la probaba no paraba de saltarme un aviso que me decía que la App había sido crackeada e isntalada ilegalmente y que por favor la comprase en la AppStore y se cerraba la App para abrirse la AppStore. Bastante molesto, la verdad, así que decidí ver si habría alguna manera de evitar los molestos mensajes.
En una prueba rápida quité Datos, 3G y WiFi del iPhone y ya no me salían mensajes, así que activé el wireshark y observé que es lo que hacía la App de fondo:
- Query DNS www.roskosch.de.
- GET /services/check.php?UUID=[UUID del iPhone] a dicho host.
- Si la respuesta es el comando EXIT; salir del programa mostrando el mensaje que va después del comando.
La respuesta completa que me da es:
EXIT;You Are using a cracked version of Electronic Toolbox. Dont steal my software! Please consider I spent so much time in development and I have to feed my Family with the income of my Apps. If you like to use this App, please go to the AppStore and purchase it. Thanks
De forma que la App se conecta de fondo con el servidor del desarrollador, se descarga un comando y lo ejecuta, todo esto sin preguntarle al usuario y presentando un problema de seguridad en potencia.
Para poder terminar de probarla sin que molestase mas edité el /etc/hosts de mi iPhone y añadí:
127.0.0.1 www.roskosch.de
Así sí que sí, se puede probar la App tranquilamente sin mensajes molestos. Tras probar la App la eliminé de mi iPhone porque no me gusta tener puertas traseras.
Domingo, Enero 8th 2012 at 8:19 pm
Excelente sencillo aporte, muchas gracias.
Domingo, Marzo 11th 2012 at 7:13 pm
Funcionaba excelente pero ahora las nuevas versiones hacen algo más y además de provocar un respring, al querer abrirla de nuevo aparece una apantalla en negro.