Благодаря приложению Freedom c 21 декабря пользователи Android смогут бесплатно скачивать расширения для приложений Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету. Zond80 – это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений, Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях – например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера. Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4Sи купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя. - Я работал в качестве тестировщика и реверс-инженера, а Madkite – в качестве программиста и реверс-инженера, - пояснил разделение обязанностей в команде Бородин. Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома. В реализации взлома для Google Play обошлись без эмулятора – было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина 21 декабря в блоге in-appstore.com. По словам автора, для того, чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к сети. - Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, - сетует Бородин. - Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play. У взлома существует несколько существенных ограничений. Например, Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер. В этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена после в январе-феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. В-третьих, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play. - С пиратскими программами Freedom не работает, так как мы против пиратства! – обнаружил чудеса парадоксального мышления российский хакер. По мнению экспертов, опасности подвергаются лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play: - В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, - успокаивает директор мобильных разработок компании Parallels Александр Пацай, - Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе. По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков. 16/12/2012 http://izvestia.ru/news/541678
как то бредом попахивает. Если так открыто объявили и при этом еще даже не запустили свой сервис, то Гугля до 21-го естественно закроет багу. Да и ни какого неофициал анонса я так и не видел за весь сегодняшний день. ЗЫ Или такая пиар акция троя?
Никакого бреда тут нет. Это специально направлено на то, чтобы разработчики успели задуматься и сделать себе авторизацию и проверку. С магазином Apple было аналогично, Бородин не раз писал разработчиком про дыру, но всем было пох... В итоге когда он опубликовал статью у себя на сайте и на Хабре, разработчики спохватились и дыру закрыли. На это прицепе и было рассчитано. Сейчас на очереде магазин Google, Бородин об этом говорил еще год назад, но как обычно, пока петух в задницу не клюнет всем похер. зы. И что самое главное, Алексей Бородин не нарушает никакого законодательства, все в плане закона, поэтому он отрыто так везде это заявляет и не скрывается под никами. зы.зы. Для тех, кто любит покричать, подборочка про Алексея Бородина:
Где конкретно факт взлома? Только голословное заявление. Да еще и с претензией на дату-релиз. Это и есть - Бред. В дурдоме пациенты тоже много чего говорят...
Какой взлом, что за бред. Никакого взлома не было. Была дыра и не более. Такая же дыра есть у гугла. Смотри ссылки, читай темы.
тогда почему в статье пишеться именно о "взломе" но не как не о дыре!да и название темы соответствующее!
Наверно об этом и разговор. Но кто то, очень маленький, не может адекватно воспринять информацию и начинает спорить и бросаться авторитетами-Алесеями. ЗЫ А вот с Эплом не совсем так. Эппл был реально уязвим. На Эппл была успешно проведена атака.
как же так??если приложения зависят о сервера магазина то каким образом разработчики приложний будут закрывать уязвимость?
Я немного соврал. сорри. На счет Аппстора я не знаю что к чему. Я имел ввиду уязвимость itunes и механизм атаки FinFisher. http://www.youtube.com/watch?v=0aUbfp53Fys A security flaw in Apple's iTunes allowed unauthorized third parties to use iTunes online update procedures to install unauthorized programs.[5][6] Gamma International offered presentations to government security officials at security software trade shows where they described to security officials how to covertly install the FinFisher spy software on suspect's computers using iTunes' update procedures. The security flaw in iTunes that FinFisher is reported to have exploited was first described in 2008 by security software commentator Brian Krebs.[5][6][13] Apple did not patch the security flaw for more than three years, until November 2011. И виновны в этой халатности были как раз Яблочники.
Использовать UDID в приложении зы. Меня вот больше всего интересует, если Google не закроет дыру, сколько по времени она просуществует у них. Apple спохватились быстро и закрыли. Как обстоят дела у Google с реакция. Жду 21 число. Если мы выживем, будет интересно понаблюдать за дальнейшими событиями
Up. Что-то я пропустил это момент, 21 число уже прошло. Было что интересное? зы. В общем оказывается продолжение было, кому интересно, вот топик его на хабре: http://habrahabr.ru/post/163547/ зы.зы. Кстати, кто проверял, сейчас это работает или прикрыли. Отпишитесь плиз.
ну как я и говорил херня полная. Вначале громкие заявления: сломан, теперь оказывается - не взломан... и хотят чтоб после такого не серьезного заявления я скачивал не пойми бог весть какую левую прогу и запустил у себя, да еще и под рутом? ))) убогие хекеры какие то... )))
А что именно тебе не нравится. Как говорили, так все и сделано. Если вы надеялись бесплатно скачивать платные приложения и пр. то этого изначально не было запланировано. Такое в общем-то возможно, но Алексей эти фичу изначально отключил. Можно только бесплатно устанавливать в приложениях дополнительные фичи. В общем все тоже самое, что было с App Store. И как и было объявлено им раньше. Меня лишь интересует вопрос, сейчас это работает или Гугла пофиксил уже.
Что сделано? Где взлом googleplay? или теперь скажут что они такого и не говорили? Ни хера нет. обычная вода. ЗЫ Нечего фиксить. Ни один нормальный человек не поставит левый софт, да еще и под рутом. Одни только голословные заявлени. Если бы это работало - то это писалось бы не только на хабре.... А так - херня.
Ну хоть название темы читайте. Заявление хекеров читайте. Певрое и второе )))) Да и доказательства дыры - пока ни какого нет.
Мало ли что там в названии написано и мало ли что там журналист непрофессиональный написал. Читайте первоисточник.
Что значит - мало ли? Именно про статью речь. Обсуждаем ведь ее? Это раз. А два - где факт о дыре? Где ее эксплуатация подтвержденная независимыми хекерами?