Apps für Windows 8 einfach zu hacken

Unschätzbarer Reichtum im Lieblingsspiel und kostenfreie Vollversionen - Apps für Windows 8 haben einem ambitionierten Hacker wenig entgegenzusetzen, behauptet ein Ingenieur, der es wissen sollte.

In Pocket speichern vorlesen Druckansicht 50 Kommentare lesen
Lesezeit: 3 Min.

Windows 8 bietet einige Angriffspunkte um Apps zu manipulieren und modifizieren. Wie Justin Angel auf seiner privaten Homepage dokumentiert hat , ist das Hacken der Apps so leicht möglich, da die "verschlüsselten Daten lokal gespeichert werden – zusammen mit dem Verschlüsselungsalgorithmus und dem Hash-Key".

Eines der Spiele für die Angel den Hack erklärt.

(Bild: Soulcraft )

Angel zeigt anhand von verschiedenen Game-Apps, was sich mit diesem Wissen alles anstellen lässt. Durch die lokal gespeicherten Daten und den Einsatz von Tools wie dotPeek, kann er sich in einem Spiel einen Goldschatz anlegen, den er sonst gegen richtiges Geld kaufen müsste. In einem anderen Spiel stellt er die Preise von zu kaufenden Gegenständen einfach auf "0" und die kostenlosen Probeversionen von Apps wandelt er zu für sich kostenlose Vollversionen um. Diese Hacks beziehen sich auf Apps, welche die intermediate Language (IL) von Microsoft nutzen.

Die beliebtesten Apps sind Spiele - auch unter den Bezahl-Apps.

(Bild: Microsoft )

Aber auch für Apps, welche Rückmeldung vom Server erwarten, beispielsweise Cut the Rope, präsentiert er einen Hack. Mit Hilfe des Windows Internet Explorer 10 kann er JavaScript einschleusen. Er gibt sich damit der Software gegenüber als Hersteller aus und schaltet so kostenpflichtige Level frei.

Der Ingenieur demonstriert diese Probleme an Spielen, da dies ein relevanter Geschäftsbereich sei. Zwar gibt es für das Desktop- und Tablet-Betriebssystem Windows 8 selbst noch keine Zahlen. Die offiziellen Microsoft-Statistiken besagen aber, dass beispielsweise 64 Prozent der Einnahmen der Apps für das Smartphone-Betriebssystem Windows Phone 7 durch den Download von kostenpflichtigen Spielen erzielt werden.

Angel diskutiert auch, wie man die Probleme beseitigen könnte. Ein verschlüsselter, nur für Entwickler bereitgestellter Speicherplatz für Apps könnte zum Beispiel helfen. Und auch Probe- und Vollversionen könnten klar getrennt werden, in dem die Probeversion von vornherein in ihren Funktionen limitiert ist – also eine Freischaltoption gar nicht vorgesehen ist.

Die Hacks von Justin Angel sind nur noch über ein Image bei Google zu erreichen. Seine Seite ist offline.

(Bild: Justin Angel )

Dem Techniker geht es nach eigenen Angaben nicht darum eine Anleitung zum Hacken von Apps zu geben. Er beteuert im Gegenteil, dass er die beispielhaft gehackten Apps gekauft habe und fordert auch seine Leser auf, dies zu tun. Darüber hinaus unterstreicht er, dass seine Ausführungen nichts mit seinem Arbeitgeber zu tun haben. Denn das ist durchaus ein heikler Punkt: Wie man etwa seinem öffentlichen Twitter-Profil entnehmen kann, ist Justin Angel Ingenieur bei Nokia, der dort an den Smartphone-Systemen Windows Phone 7 und 8 arbeitet. Microsoft und Nokia hatten für die Entwicklung von Windows Phone eng zusammengearbeitet. Die Webseite von Justin Angel ist mittlerweile offline, aber immer noch über den Google-Cache zu erreichen. (kbe)