Статьи » Хакеры взломали магазин приложений Google Play

Хакеры взломали магазин приложений Google Play

Благодаря приложению Freedom c 21 декабря пользователи Android смогут бесплатно скачивать расширения для приложений

Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету.


Zond80 — это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений — Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях, например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера.
Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4S и купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя.
— Я работал в качестве тестировщика и реверс-инженера, а Madkite — в качестве программиста и реверс-инженера, — пояснил разделение обязанностей в команде Бородин.


Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома.


В реализации взлома для Google Play обошлись без эмулятора — было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина, 21 декабря в блоге in-appstore.com. По словам автора, для того чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к Сети.


— Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, — сетует Бородин. — Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play.


У взлома существует несколько существенных ограничений. Например, для установки Freedom владельцу смартфона предварительно требуется получить так называемые "права суперпользователя" — эта операция существенно снижает защищенность трубки от действия вредоносных программ. Во-вторых, пользователь Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер, — в этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена в январе–феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. И наконец, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play.
— С пиратскими программами Freedom не работает, так как мы против пиратства! — обнаружил чудеса парадоксального мышления российский хакер.


По мнению экспертов, опасности подвергается лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play.


— В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, — успокаивает директор мобильных разработок компании Parallels Александр Пацай. — Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе.
По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков.

comments powered by Disqus

Облако тегов

Xerox PH3010X Сотовая связь пятого поколения ремонт сплитов Xerox WorkCentre 3045 Микроника S12 3g Книги по SEO продвижению сайтов переходник 4g Антенна UMTS 3G 3G UMTS 5g время работы компьютера адаптер CRC-9 Fmale SEO 2014 триггеры MICROSOFT увеличить значок Чистим фаил hosts Шапочка из фольги Антенна для 3G модема 3G антенна Расшифровка КОДОВ ОШИБОК Windows Антенна ANT-1920-20 RN самостоятельная установка LTE оборудования Сотовая связь пятого поколения 5G Политика конфиденциальности Билайн Заправка картриджей MF3010 BackDoor.TeamViewer.49 Антенны 3G сброс пароля в Windows 7 Новости ремонт в Ростове Ошибка d3dx9_34.dll Взлом замер lte LTE антенны 3G windows 7 сплит-система плохо охлаждает обнуления счетчика. ремонт brother Сотовая связь четвертого поколения 4G Антивирус для WINDOWS 8 Пигтейл Экстренный патч для 0-day в IE Государство и общественность объединят усилия для повышения безопасности Интернет пигтейл Новости ИТ Ошибка xinput1_2.dll Ошибка mss32.dll как узнать сколько времени работает компьютер