Русский хакер, взломавший AppStore, нашел уязвимость в Google Play

TASS 1432296Российскому программисту Алексею Бородину, получившему всемирную известность после взлома внутриигровых покупок в мобильном приложении AppStore, удалось взломать магазин покупок Google Play (бывший Android Market) для операционной системы Android. – Еще до конца не ясно, какие используются методы защиты, — пояснил Алексей Бородин «Известиям». — Защита в AppStore сложнее, но «тоньше», а в Google Play она и проще, но, как оказалось, она сильнее, массивнее.

По словам Бородина, он и его коллега madkite работают над взломом Google Play три недели. Основную сложность составляет то, что в приложениях Google Play используется два сервера: Push и Market.

— Если о Market есть хоть какая-то информация в Сети, то по серверу Push в интернете нашлось немного: программист тестировал установку приложений, — сетует «zond80» Бородин. — Это значит, что работу этого сервера мне придется изучать фактически с нуля.

Бородин пока не смог сказать, будет ли он выкладывать в общий доступ результаты своей работы и делать эмуляцию серверов наподобие того, что делал с AppStore. Программист объяснил, почему он взломал Android-магазин: он купил себе соответствующий телефон. Отказ от «айфона» собеседник аргументировал тем, что Samsung Galaxy SIII «более удобный и универсальный, чем iPhone: покруче дисплей и дольше время автономной работы».

По мнению Эльдара Муртазина, аналитика Mobile Research Group, взлом магазина покупок — обычное непродуманное хулиганство.

— Ну сломает он эту защиту в том или ином виде. Дальше компания в течение нескольких дней залатает дырки и брешь закроет. Спасибо ему не скажут, — говорит Муртазин. — Фактически он делает бесплатное тестирование этих уязвимостей. А у тех, кто воспользуется ими, приложения и расширения внутри приложений будут изыматься, и все вернется на круги своя. Люди, которые купили что-то через такие «ломалки», нарушают условия использования магазина.

Тем не менее Apple после починки AppStore все совершенные покупки с помощью бреши Бородина не изымала. Муртазин подчеркивает, что Apple технически могла дистанционно удалить эти приложения или расширения. По мнению собеседника, взлом Google Play не нанесет имиджевого удара компании.

21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он объявил об уязвимости в день рождения Apple, 10 июля, но компания смогла залатать дыру только спустя почти две недели. Бородин ранее говорил «Известиям», что не стал давать пользователям прямых наводок на скачивание любых приложений — чтобы не нарушать закон.

via izvestia.ru

i-ekb.ru
Добавить комментарий

Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных.

  1. mr. zer0

    дарования сидит дома и никакая компания не приглашают на работу в качестве программиста

    откуда информация? вряд ли такому человеку не было приглашений, трудиться сто процентов :whistle:

    Ответить
  2. keylimb

    Я и не знал что он смог добиться бесплатной скачки приложений в appstore жаль он не рассказал об этом ))

    Ответить
  3. rosky

    дарования сидит дома и никакая компания не приглашают на работу в качестве программиста

    Ответить
  4. iOlegOS

    я правильно понял — так как никто не пожертвовал денер для ios все закрыто и не работает..?

    Ответить
  5. temp
    Ответить