ライセンス管理の通信をOKで返すようにしたらライセンス認証を通過できるってことかな・・・まぁありえる話だ。

このLicensing Serviceの脆弱性を指摘したのはJustin Case氏というセキュリティ研究者で、23日(米国時間)にAndroid Policeというサイトで報告している。同氏によると、同サービスにおいてアプリとの通信を処理するLicense Verification Library (LVL) に問題があり、「われわれの確認ではほとんど(すべて?)のアプリが、簡単なパッチの適用でライセンス保護を取り外してオフマーケットの海賊版として用いられるようになる」という。LVLを迂回するステップの解説と共に、パッチした不正コピーアプリがLicensing Serviceで認証されるのを証明する動画も公開している。

http://journal.mycom.co.jp/news/2010/08/25/023/index.html