Хакеры взломали магазин приложений Google Play

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 16 дек 2012.

  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    Благодаря приложению Freedom c 21 декабря пользователи Android смогут бесплатно скачивать расширения для приложений

    [​IMG]
    Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету.

    Zond80 — это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений — Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях, например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера.

    Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4S и купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя.

    — Я работал в качестве тестировщика и реверс-инженера, а Madkite — в качестве программиста и реверс-инженера, — пояснил разделение обязанностей в команде Бородин.

    Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома.

    В реализации взлома для Google Play обошлись без эмулятора — было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина, 21 декабря в блоге in-appstore.com. По словам автора, для того чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к Сети.

    — Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, — сетует Бородин. — Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play.

    У взлома существует несколько существенных ограничений. Например, Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер. В этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена в январе–феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. В-третьих, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play.

    — С пиратскими программами Freedom не работает, так как мы против пиратства! — обнаружил чудеса парадоксального мышления российский хакер.

    По мнению экспертов, опасности подвергается лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play.

    — В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, — успокаивает директор мобильных разработок компании Parallels Александр Пацай. — Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе.

    По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков.

    Источник.
     
    3 пользователям это понравилось.

Поделиться этой страницей