Российскому программисту Алексею Бородину, получившему всемирную известность после взлома внутриигровых покупок в мобильном приложении AppStore, удалось взломать магазин покупок Google Play (бывший Android Market) для операционной системы Android. – Еще до конца не ясно, какие используются методы защиты, — пояснил Алексей Бородин «Известиям». — Защита в AppStore сложнее, но «тоньше», а в Google Play она и проще, но, как оказалось, она сильнее, массивнее.
По словам Бородина, он и его коллега madkite работают над взломом Google Play три недели. Основную сложность составляет то, что в приложениях Google Play используется два сервера: Push и Market.
— Если о Market есть хоть какая-то информация в Сети, то по серверу Push в интернете нашлось немного: программист тестировал установку приложений, — сетует «zond80» Бородин. — Это значит, что работу этого сервера мне придется изучать фактически с нуля.
Бородин пока не смог сказать, будет ли он выкладывать в общий доступ результаты своей работы и делать эмуляцию серверов наподобие того, что делал с AppStore. Программист объяснил, почему он взломал Android-магазин: он купил себе соответствующий телефон. Отказ от «айфона» собеседник аргументировал тем, что Samsung Galaxy SIII «более удобный и универсальный, чем iPhone: покруче дисплей и дольше время автономной работы».
По мнению Эльдара Муртазина, аналитика Mobile Research Group, взлом магазина покупок — обычное непродуманное хулиганство.
— Ну сломает он эту защиту в том или ином виде. Дальше компания в течение нескольких дней залатает дырки и брешь закроет. Спасибо ему не скажут, — говорит Муртазин. — Фактически он делает бесплатное тестирование этих уязвимостей. А у тех, кто воспользуется ими, приложения и расширения внутри приложений будут изыматься, и все вернется на круги своя. Люди, которые купили что-то через такие «ломалки», нарушают условия использования магазина.
Тем не менее Apple после починки AppStore все совершенные покупки с помощью бреши Бородина не изымала. Муртазин подчеркивает, что Apple технически могла дистанционно удалить эти приложения или расширения. По мнению собеседника, взлом Google Play не нанесет имиджевого удара компании.
21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он объявил об уязвимости в день рождения Apple, 10 июля, но компания смогла залатать дыру только спустя почти две недели. Бородин ранее говорил «Известиям», что не стал давать пользователям прямых наводок на скачивание любых приложений — чтобы не нарушать закон.
via izvestia.ru
откуда информация? вряд ли такому человеку не было приглашений, трудиться сто процентов :whistle:
Я и не знал что он смог добиться бесплатной скачки приложений в appstore жаль он не рассказал об этом ))
дарования сидит дома и никакая компания не приглашают на работу в качестве программиста
я правильно понял — так как никто не пожертвовал денер для ios все закрыто и не работает..?
http://www.in-appstore.com/