Notícias

Desenvolvedores encontram maneiras de se proteger contra a brecha das compras in-app

Na semana passada, uma grave brecha foi divulgada por um russo, que permitia a qualquer um realizar compras dentro de aplicativos da App Store, sem precisar pagar nenhum tostão. Com a demora da Apple em resolver o caso, desenvolvedores estão se unindo para proteger seus aplicativos do roubo de conteúdo.

A Apple até chegou a dizer que estava investigando o caso, derrubando alguns servidores usados para o hack. Mas por enquanto este é um joguinho de gato e rato, onde a Maçã tira o servidor do ar e o russo coloca outro de volta.

Enquanto a empresa de Tim Cook não resolve o problema, um serviço gratuito chamado Beeblex ajuda desenvolvedores a validar o recibo da IAP (in-app purchase) de forma segura, dando a certeza que seus aplicativos não estão passando por proxys falsos antes de autorizar uma compra. O serviço é gratuito para desenvolvedores. Confira mais do projeto e como implementá-lo em seu aplicativo diretamente no site oficial.

dica do Eduardo Resende

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Ricardo Lóra

    Criativa a foto que ilustra a matéria 😉

  • bryanuhlig

    Fico feliz em saber que tem alguém trabalhando para resolver isso.

  • Pedro Capita

    Isso se chama ROUBO! Com certeza quem faz isso são uns idiotas, faço questão de pagar por cada aplicativo que tenho! A grande maioria custa pouco… Uma falta de respeito com quem faz esses maravilhosos apps!

    • Stefano Angelo

      Concordo com o Pedro.

      • Tiago

        Apoiado Pedro !!!

    • João Luiz Gomes

      Estao falando de in-app purchase, e não do aplicativo. Não estou concordando com o roubo de nenhum dos tipos.

    • Joao Carlos

      Concordo, lembrando que muitos aplicativos tem o valor menor que uma latinha de cerveja.

    • Carlos Eduardo

      É uma pena que parece existir uma parcela bem grande de pessoas que não pensa assim como você. De qualquer forma você foi muito feliz na classificação deste tipo de conduta, é roubo.

      Muito provavelmente o cara que faz isso é o tipo que não aceita se acontece isso com ele, por exemplo, se ele desenvolvesse um aplicativo não aceitaria que os outros roubasse ele, mas como ele que ta roubando os outros trouxas, tudo bem. Lamentável

  • Lailan Rogério

    Será se os desenvolvedores serão ressarcidos por cada aplicativo que foi baixado ilegalmente pela AppStore?

    • Paulo Gomes

      ressarcidos por quem??

  • Luís M.

    Eu ri com essa foto!
    (de novo, foto criativa!)

  • Joao Carlos

    O Beeblex é gratuito e beta, provavelmente vai ser pago quando a versão final for liberada. O desenvolvedor tem que analisar isso antes de usar este recurso.

    • Ou então o desenvolvedor tem que ler a parte que eles dizem que nunca será um serviço pago.

  • Daniel

    a criatividade da foto foi fenomenal!

  • Guilherme Romeu

    Eu tenho meu celular Jailbreak, mas nem por isso eu deixo de comprar apps. Tem alguns que faço questão de ter original, e vamos lá… 1 ou 2 reais não vai pesar no bolso né?

    • Paulo Gomes

      no caso seria 1 ou dois dolares… pq aqui fica 3 ou 5 reais

  • Beaguinho

    Realmente a Apple está demorando para arrumar isso, levando em conta que atinge mais o bolso do desenvolvedor.

  • TiãoGavião

    Essa é a solução??
    Mais um intermediário na historia? Os dados passam por eles antes? Sei 😉
    Grátis para os desenvolvedores até quando??
    Cada uma…

  • copeta

    Vai ver e a Apple já tem contratado esses desenvolvedores

  • Rangel

    Mas o cara que esta usando esse esquema russo acho que simplesmente não vai atualizar o APP, que suportaria esse anti-russo…

  • Fabiano

    iLex, só corrigindo a abreviatura, não seria IAP?

    Nos dias de hoje é muito interessante um serviço desses gratuito.

    • Maldtida diselxia…

  • george

    Gente, pelo amor de Deus…Não se trata de roubo, nem furto…A lei penal a ser utilizada seria então o Código Penal em seu artigo 184.

    Art. 184. Violar direitos de autor e os que lhe são conexos:

    Pena – detenção, de 3 (três) meses a 1 (um) ano, ou multa.

    E a compra? comete outro tipo de crime: Receptação.

    Art. 180 – Adquirir, receber, transportar, conduzir ou ocultar, em proveito próprio ou alheio, coisa que sabe ser produto de crime, ou influir para que terceiro, de boa-fé, a adquira, receba ou oculte:

    Pena – reclusão, de um a quatro anos, e multa.

    Além disso:

    segue Texto extraído do site http://www.abes.org.br

    O Brasil inclui-se entre os países que possuem legislação específica de proteção à indústria do software. Segundo a Lei nº 9609/98 de 20 de fevereiro de 1998, os programas de computador ficam incluídos no âmbito dos direitos autorais, sendo proibidas a reprodução, a cópia, o aluguel e a utilização de cópias de programas de computador feitas sem a devida autorização do titular dos direitos autorais.
    A nova lei prevê ainda, que praticada a pirataria, o Poder Fiscalizador do Estado passa a investigar a sonegação fiscal relacionada à atividade da reprodução ilegal do software, seja para fins comerciais ou não. (Texto extraído do site http://www.abes.org.br)

    Conclusão:

    Por mais que saibamos como as coisas funcionam aqui, é sim um ato ilícito.

    • Sério que este texto todo foi por causa da PIADA da foto?
      Putz, cada vez mais está difícil fazer humor nesse país…

  • george

    kkkkkkkkkkkkkkkkkkkkkk

    não não Ilex!!

    Na verdade nem estava me referindo ao texto da foto e sim aos comentários…Mas se aplica tb!! kkkkkkkkkk

    Acabou que serve como esclarecimento sobre o tema que sempre causa muita polêmica.

    abs

    • Rodrigo

      Esclarecimento esse que ninguem pediu e alem disso de nenhuma utilidade para o que se esta discutindo aqui.

  • Gregory

    Sinceramente, não usuria esse Beeblex nos meus apps, a segurança que ele oferece é a mesma que existe no sploit do russo nas compras in-app. É so pensar um pouco, para o dev que criou o app nenhum problema, existe uma “aplicação” (vai saber se é isso mesmo) que cuida de TODA a tramitação de dados entre o usuárioappiTunes , se algo der errado, como por exemplo algué, estar usando algum sploit o Beeblex barra, até ai supimpa. Mas como eu disse antes, o Beeblex vai ver TODA a transação de informações do usuário final, como o próprio russo disse, toda a informação é passada em texto para o iTunes do app, ou seja, o Beeblex vai ver tudo isso, e pior diferente do sploit do russo, que só ve as informações de login do usuário, o Beeblex vai ver todo o resto, inclusivo a informação real do cartão do usuário, se ela existir. O sploit do russo nem requisita informações de login reais, então, em teoria, só passam dados falsos, e mesmo que o usuário informa dados reais e nesses dados estão cadastrados cartões reais, se o russo tentar usar não vai conseguir, porque vai ser requisitado o CVV2 do cartão, e como o sploit dele nem chega nesse ponto, ele não vai ter essa informação. Já o Beeblex, que vai entregar todas as informações para o iTunes, vai ver tudo isso, quem sabe o que ele não faz isso, e se ele salva tudo isso num banco de dados?

    Só digo uma coisa, boa sorte pra quem tiver coragem de usar esse Beeblex.

  • Tuaregue

    Claro, mané!