Статьи » Хакеры взломали магазин приложений Google Play

Хакеры взломали магазин приложений Google Play

Благодаря приложению Freedom c 21 декабря пользователи Android смогут бесплатно скачивать расширения для приложений

Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету.


Zond80 — это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений — Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях, например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера.
Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4S и купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя.
— Я работал в качестве тестировщика и реверс-инженера, а Madkite — в качестве программиста и реверс-инженера, — пояснил разделение обязанностей в команде Бородин.


Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома.


В реализации взлома для Google Play обошлись без эмулятора — было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина, 21 декабря в блоге in-appstore.com. По словам автора, для того чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к Сети.


— Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, — сетует Бородин. — Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play.


У взлома существует несколько существенных ограничений. Например, для установки Freedom владельцу смартфона предварительно требуется получить так называемые "права суперпользователя" — эта операция существенно снижает защищенность трубки от действия вредоносных программ. Во-вторых, пользователь Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер, — в этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена в январе–феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. И наконец, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play.
— С пиратскими программами Freedom не работает, так как мы против пиратства! — обнаружил чудеса парадоксального мышления российский хакер.


По мнению экспертов, опасности подвергается лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play.


— В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, — успокаивает директор мобильных разработок компании Parallels Александр Пацай. — Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе.
По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков.

comments powered by Disqus

Облако тегов

Политика конфиденциальности Антивирус для WINDOWS 8 законы ремонт сплитов в ростове сплит-система плохо охлаждает Пигтейл приватность Россия mdma переходник 3g адаптер CRC-9 Fmale LTE кабеля Новости обнуления счетчика. ремонт brother усилитель бизнес LTE антенны Усилитель 3G 3G UMTS новинки ПО Пользовательское соглашени обзор компьютерной техники Сколько времени работает компьютер LTE пигтейлы BIOS UMTS антенна Сотовая связь четвертого поколения 4G поломка сплит-системы box bloatware ремонт сплита Адаптер 3G Вирус CDMA антенны Пароли Xerox PH3010X програмирование "Яндекс" Беркут 3g Адаптер для 3g модема сброс пароля в Windows 7 Post ERROR как узнать сколько времени работает компьютер Государство и общественность объединят усилия для повышения безопасности Интернет интернет магазин Xerox WorkCentre 3045 4G Разблокировка 4G (LTE) модема ZTE MF823 Антенна для 3G модема Антенна Волная S12 3g