podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Как украсть миллион на iPhone

Тема iPhone периодически всплывает уж в совсем странных ракурсах, вызывает постоянное ощущение нереальности происходящего и забавности реакций сетевых героев на то или иное событие. Вот и на днях случилось значимое событие – сломали очередную программу для iPhone, а именно «Русский проект» от RiP Dev. Событие не стоило бы внимания, коли не те баталии, что развернулись вокруг него. Да и показательно оно в аспекте не только этого устройства, но рынка в целом. Написать этот материал захотелось после того, как, прочитав всю ветку на iphones.ru, утром обнаружил ее целиком удаленной. Благо здравых мыслей там было много, а удаление произошло сразу после появления «ненужной» информации.

Для начала давайте вспомним, что Apple iPhone не имеет никакой локализации. Программисты из Rip Dev взяли на себя эту задачу и сначала добавили русскую клавиатуру, которую первое время пытались продавать, но потом отказались от этой мысли. Вместо этого появился «Русский проект», в нем собраны различные утилиты, а также локализация аппарата, начиная с меню, заканчивая вводом данных, поиском в записной книжке и так далее. Стоимость этого пакета – 500 рублей, и вот тут мы подходим к самому интересному в данной истории.

Является ли RiP Dev компанией в обычном понимании этого слова, то есть юридическим лицом, которое платит налоги, имеет соответствующий штат? Если верить сайту ripdev.com, то команда разработки принадлежит швейцарской частной компании KMK-Research. Информации о компании никакой нет, это пустышка, да и сайт зарегистрирован только 16 января 2008 года, в то время как RiP Dev существует с 22 октября 2007 года (в виде отдельного ресурса команда появилась ранее). Это совпадение и только, но уж больно оно необычное.

На страницах «Русского проекта» владельцы сайта продают программу и тут же принимают оплату через WebMoney или подобные сетевые сервисы. Никаких реальных координат, никаких телефонов или чего-то подобного. Ведь это не компания, а просто несколько человек, создающих и продающих программы. Оговорюсь, что качество программ неплохое, и без них многие бы не смогли воспользоваться Apple iPhone как таковым, ведь незнание языка препятствует этому. Но речь не о качестве программ, а о ситуации с «бизнесом» Rip Dev.

Как к пользователям попадает «Русский проект»? Есть небольшая прослойка тех, кто активен на форумах и знает, что это такое, подобные пользователи сами устанавливают программу и используют ее. Но на многих рынках, да и в точках, где «ломают» iPhone, этот пакет в демонстрационной версии предустанавливается на телефоны. Через пару недель пользователи сталкиваются с тем, что им надо куда-то ехать, чтобы оплатить русскую клавиатуру. Мне понравился разговор с застройщиком, который, показывая свой телефон, нецензурно отзывался о продавцах, всучивших ему неработающую программу. Таких пользователей достаточно много и многие из них впоследствии покупают этот пакет.

Является ли эта программа легальной? С позиции Apple ни одна из существующих программ на сегодняшний день не легальна. Все они для установки требуют взлома аппарата (jailbreak), как следствие – используют недокументированные возможности телефона, то, с чем Apple будет бороться с выходом официального SDK и началом продаж программ через iTunes. Борьба будет относительно эфемерной, пользователи смогут выбирать либо только неофициальный софт, либо только от Apple, позднее появятся наверняка возможности и совмещать то лучшее из двух миров, что существует.

На российском рынке на начало марта существовало порядка 250.000 Apple iPhone. Самый массовый аппарат на черном рынке, с него не платят никакие налоги, он ввозится в страну в чемоданах, и вокруг него возникла огромная и на 80 процентов нелегальная индустрия. Начиная с компаний, осуществляющих «взлом» телефона, хотя это можно проделать и в домашних условиях, заканчивая продавцами софта, к ним относится и Rip Dev. Оставшиеся 20 процентов – это продавцы аксессуаров, которые как раз можно продавать без специальной сертификации, например, чехлы и тому подобное. Этот сегмент бизнеса легален.

Построить официальный бизнес на продаже программного обеспечения, которое пропагандирует «взлом» официальных аппаратов, невозможно, это нелегально со всех точек зрения. И вот тут начинается самое любопытное. За 4 месяца программы не были сломаны, но в марте это случилось. Последовала интересная реакция со стороны Rip Dev. Основным средством для продвижения своих продуктов данная команда использует сайт iphones.ru. Моментально последовала статья, в которой говорилось, почему это плохо. Самый взвешенный комментарий последовал от одного из разработчиков, позволим себе его привести.

Устал от количества непонятной ругани и передёргиваний на почве недавнего инцидента со взломом тех продуктов, что мы делаем.

Кратко предыстория. Сегодня утром, очнувшись от видений расчленённых и препарированных насекомых в моём компьютере (работаем над очень интересным обновлением к Caterpillar), и, проковыляв в одном исподнем к компьютеру, светящемуся в полумраке комнаты подслеповатым молочно-белым огоньком, обнаружил в почте ссылки на очередной хак нашей продукции.

«У, очередной талантище», подумал я про себя, и весьма лениво полез проверять информацию. Надо сказать, что ломают разные люди нас раз в неделю уж точно, о чём спешат с нами сами поделиться, чтобы мы оценили их адский труд и прислали почтой коробку конфет типа «Грильяж», чтобы было, что в пиве размачивать. О том, что все эти хаки не работают, потому что люди слишком спешат, я распространяться не буду. Потому конечно же очередной инцидент сначала подозрений не вызвал.

Однако оказалось, что новое хакерское творение работает весьма неплохо, и сделано тем человеком, который просто сел и сделал работу, спокойно и усидчиво, не крича об этом на каждом углу. Может быть, это весьма необычное признание, но я способен оценить объём проделанной этим человеком работы (несмотря на то, что ломать, конечно же, всегда проще, чем строить), и проникнуться определённым уважением за то, что он смог сделать.

Что это значит для нас как команды? Это в первую очередь означает, что продукт, выпускаемый нами, наконец-то обрёл зрелость. Да, в мире программного обеспечения факт взлома означает как потерю невинности, так и преодоления некоторого барьерного порога. Если первый раз программу взломали через 2 часа после её выхода, её можно считать мёртворождённой — автор не выдержит противостояния с хакерами и, возможно, рано или поздно опустит руки. Конечно же, от этого никто не выиграет, ни пользователи, ни сам автор.

Когда же программа первый раз взламывается через 4.5 месяца после выхода, это означает одно из двух — или защита не так плоха, или программа никому не интересна. Я не страдаю манией величия, но могу объективно сказать, что в случае наших продуктов вторая причина вряд ли возможна.

Положа руку на сердце, хочу сказать, что, конечно, мы особенно не напрягались, и не реализовали некоторые идеи в защите, чем, конечно же, и воспользовался талантливый хакер. Однако, это имело и некоторый стратегический смысл — совершенно не обязательно тратить лишнее время на улучшение защиты до совершенства, когда лучше его потратить на функциональность продукта. В момент утверждения текущей защиты нами уже были заложены следующие шаги, которые нужно будет предпринять, когда (заметьте, когда, а не если) она будет взломана.

В связи с этим хочу уверить всех тех, кто является нашим пользователем — нас ни в коей мере не расхолаживает произошедшее, и мы будем продолжать поддержку как бесплатных, так и платных своих продуктов. Мы знаем, как защитить свою интеллектуальную собственность, и не намерены опускать руки, особенно в свете таких ситуаций, которые только раззадоривают наши профессиональные чувства.

Что касается текущего хака — он первый, но не последний — это жизнь. Однако призываю с осторожностью относится к подобным вещам — в отличие от нас, хакеры не боятся рисковать своей репутацией (они анонимны), и вполне могут встраивать вредоносные модули в хаки широко востребованных продуктов. Прецеденты есть, и нам бы не хотелось, чтобы вы попались на эту удочку.

Спасибо за поддержку.

Слава Карпенко (RiP Dev)

К сожалению, все комментарии к материалу, которых было несколько сотен, удалили. В них содержалась самая соль истории. В частности, в качестве одной из возможностей утверждалось, что разработчики смогут блокировать взломанные версии по IMEI-номеру телефона, и все будущие продукты просто не будут работать на таких аппаратах. Потом уже эту информацию вытерли в спешном порядке и попытались перевести обсуждение в русло того, что ребята делают хорошее дело, а им вставляют палки в колеса. Однако мне интересно заострить внимание именно на вопросе IMEI-номера. Само наличие такой информации у Rip Dev означает, что их программы соединяются с неким сервером и передают данные о телефоне, на котором установлены. Иначе утверждение является бредом, учитывая хорошую квалификацию людей, заподозрить их в непрофессионализме нельзя. Отчего вырвалась такая информация из уст этих людей?

Объяснение очень простое. Без всяких дурацких налогов, выплат, а в виде черного нала ребята получают примерно 200.000 долларов ежемесячно только на русском проекте. Это около 10.000 установок и активаций данной программы. Бесплатная версия бьет очень сильно по карману и вызвала вот такую реакцию. Период сверхдоходов ушел, теперь они будут меньше. Есть и другие проекты, которые продаются этой же командой, это также нелегально и также без соблюдения каких-либо законов. Ежемесячный оборот «компании» может достигать полумиллиона долларов, и это по самым скромным оценкам. Неплохо для полностью нелегального бизнеса, который никем не контролируется, никому не платит, а все деньги идут на свои нужды (даже нет надобности арендовать офис).

По отношению к пользователям Rip Dev не имеет никаких обязательств. То есть совсем никаких. Это исключительно добрая воля разработчиков, дать или не дать новую версию программы, обслужить клиента или нет. Они живут вне правового, вне рыночного поля. Плохо ли это? На мой взгляд, если вы как потребитель не видите ничего страшного в этом, то вам и должно быть все это безразлично.

Другой вопрос, который встает на повестку дня. Имея на руках взломанные аппараты, мало кто задумывается, а что с ними могут сделать не очень добрые люди. Ответ лежит на поверхности – все. То есть начиная с загрузки ваших контактов, сообщений, заканчивая просто звонками и всем, чем угодно. Безопасность взломанного аппарата – миф, это сродни тому, что писать на кредитной карточке свой PIN и, потеряв ее, сетовать, что кто-то обналичил все деньги. Об этом надо знать и соразмерять риск. Причем не хочу сказать, что этим занимаются в Rip Dev, они, скорее всего, просто собирают «служебную» информацию о характеристиках телефонов, например, IMEI, операторе, местонахождении. Но и это уже нарушение всех законов РФ, так как информация может быть напрямую связана с жизнью конкретного человека. С другой стороны, соблюдение законов – это удел официальных компаний, работающих в правовом поле. Поэтому если завтра о вашей переписке станет известно третьим лицам, не бегите к оператору, он тут не причем. Это ваш телефон «сдал» вас добрым людям и рассказал им все, что им было интересно. Стоимость слежки за Apple iPhone мизерна, ничего подобного сделать на других аппаратах попросту нельзя.

А вот тут есть комментарии и обсуждение по теме. Данный ресурс пытались DDoS-атакой заставить удалить информацию о взломе «Русского проекта» и ссылки на файлы, да и в комментариях присутствует весь спектр мнений.

 

Эльдар Муртазин (eldar@mobile-review.com)
Опубликовано - 19 марта 2008 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

21.08.2017 Замена экрана может привести к краже данных со смартфона

21.08.2017 Google покажет превью ролика в поисковой выдаче

21.08.2017 ФАС: Высокие цены на внутрироссийский роуминг из-за высоких счетов между операторами

Hit

21.08.2017 Видео на канале: Обзор дрона MJX Bugs 6 B6

Hit

21.08.2017 Видео на канале: Сравнение Samsung Galaxy S8 vs Apple iPhone 7

21.08.2017 Xiaomi Mi 5X может выйти на рынок в версии с «чистым» Android

21.08.2017 Motorola запатентовала самовосстанавливающие дисплеи

21.08.2017 Samsung показала тизерные ролики с возможностями нового Galaxy Note8

21.08.2017 Объявлена цена в России на игровую консоль Xbox One X Project Scorpio Edition

Hit

18.08.2017 Видео на канале: Обзор функции Samsung Smart Switch Mobile

18.08.2017 Продажи Apple Watch могут достигнуть 15 миллионов

18.08.2017 ASUS обновит серии ZenFone 3 и 4 до Android O

18.08.2017 «Мегафон» отозвал из суда своё заявление против ФАС

Hit

18.08.2017 Представлена концепция новой модели смартфона BLUBOO с соотношением сторон экрана 18:9

18.08.2017 Группа МТС и Nokia подготовила технологическую платформу для 5G в Москве

18.08.2017 Honor 9 Premium поступает на полки российских магазинов

18.08.2017 В России появятся пластиковые деньги

18.08.2017 ФСБ участвует в разработке международного стандарта блокчейна

Hit

17.08.2017 Видео на канале: Проверка защиты от воды Samsung Galaxy S8 Plus

Hit

17.08.2017 Видео на канале: Обзор смартфона LG Q6? с FullVision экраном

17.08.2017 ASUS представила сразу 6 новых смартфонов

17.08.2017 Минкомсвязи меняет регулирование работы виртуальных операторов

17.08.2017 «Яндекс» покажет контент сайта без перехода по ссылке

17.08.2017 Житель Тамбова попал в финансовый отчет МТС

17.08.2017 LG V30 на пресс-фото со всех сторон

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.