Хакеры взломали магазин приложений Google Play

Discussion in 'Мировые новости. Обсуждения.' started by user100, 16 Dec 2012.

  1. user100

    user100 Moderator

    Joined:
    24 Dec 2011
    Messages:
    3,770
    Likes Received:
    12,832
    Reputations:
    352
    Благодаря приложению Freedom c 21 декабря пользователи Android смогут бесплатно скачивать расширения для приложений
    [​IMG]
    Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету.

    Zond80 – это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений, Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях – например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера.

    Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4Sи купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя.

    - Я работал в качестве тестировщика и реверс-инженера, а Madkite – в качестве программиста и реверс-инженера, - пояснил разделение обязанностей в команде Бородин.

    Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома.

    В реализации взлома для Google Play обошлись без эмулятора – было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина 21 декабря в блоге in-appstore.com. По словам автора, для того, чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к сети.

    - Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, - сетует Бородин. - Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play.

    У взлома существует несколько существенных ограничений. Например, Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер. В этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена после в январе-феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. В-третьих, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play.

    - С пиратскими программами Freedom не работает, так как мы против пиратства! – обнаружил чудеса парадоксального мышления российский хакер.

    По мнению экспертов, опасности подвергаются лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play:

    - В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, - успокаивает директор мобильных разработок компании Parallels Александр Пацай, - Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе.

    По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков.

    16/12/2012
    http://izvestia.ru/news/541678​
     
    _________________________
  2. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    как то бредом попахивает. Если так открыто объявили и при этом еще даже не запустили свой сервис, то Гугля до 21-го естественно закроет багу. Да и ни какого неофициал анонса я так и не видел за весь сегодняшний день.
    ЗЫ
    Или такая пиар акция троя? :)
     
  3. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Никакого бреда тут нет. Это специально направлено на то, чтобы разработчики успели задуматься и сделать себе авторизацию и проверку.

    С магазином Apple было аналогично, Бородин не раз писал разработчиком про дыру, но всем было пох... В итоге когда он опубликовал статью у себя на сайте и на Хабре, разработчики спохватились и дыру закрыли. На это прицепе и было рассчитано.

    Сейчас на очереде магазин Google, Бородин об этом говорил еще год назад, но как обычно, пока петух в задницу не клюнет всем похер.

    зы. И что самое главное, Алексей Бородин не нарушает никакого законодательства, все в плане закона, поэтому он отрыто так везде это заявляет и не скрывается под никами.

    зы.зы. Для тех, кто любит покричать, подборочка про Алексея Бородина:
     
    #3 kastin, 17 Dec 2012
    Last edited: 17 Dec 2012
  4. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1

    Где конкретно факт взлома? Только голословное заявление. Да еще и с претензией на дату-релиз. Это и есть - Бред. :D

    В дурдоме пациенты тоже много чего говорят... :D
     
  5. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Какой взлом, что за бред. Никакого взлома не было. Была дыра и не более. Такая же дыра есть у гугла.
    Смотри ссылки, читай темы.
     
  6. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,142
    Likes Received:
    73
    Reputations:
    34
    тогда почему в статье пишеться именно о "взломе" но не как не о дыре!да и название темы соответствующее! :confused:
     
  7. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Вот кто писал статью, у того и спроси.
    (тут такой же принцип, что был и с магазином Apple)
     
  8. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Наверно об этом и разговор. Но кто то, очень маленький, не может адекватно воспринять информацию и начинает спорить и бросаться авторитетами-Алесеями. :)

    ЗЫ
    А вот с Эплом не совсем так. Эппл был реально уязвим. На Эппл была успешно проведена атака.
     
  9. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Весь принцип тот же самый...
    И косяк тут не магазина, а разработчиков приложений.
     
  10. dupD0M

    dupD0M Elder - Старейшина

    Joined:
    18 May 2010
    Messages:
    1,142
    Likes Received:
    73
    Reputations:
    34
    как же так??если приложения зависят о сервера магазина то каким образом разработчики приложний будут закрывать уязвимость?
     
  11. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Я немного соврал. сорри. На счет Аппстора я не знаю что к чему. Я имел ввиду уязвимость itunes и механизм атаки FinFisher.

    http://www.youtube.com/watch?v=0aUbfp53Fys

    A security flaw in Apple's iTunes allowed unauthorized third parties to use iTunes online update procedures to install unauthorized programs.[5][6] Gamma International offered presentations to government security officials at security software trade shows where they described to security officials how to covertly install the FinFisher spy software on suspect's computers using iTunes' update procedures.

    The security flaw in iTunes that FinFisher is reported to have exploited was first described in 2008 by security software commentator Brian Krebs.[5][6][13] Apple did not patch the security flaw for more than three years, until November 2011.


    И виновны в этой халатности были как раз Яблочники.
     
  12. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Использовать UDID в приложении
    зы. Меня вот больше всего интересует, если Google не закроет дыру, сколько по времени она просуществует у них. Apple спохватились быстро и закрыли. Как обстоят дела у Google с реакция. :)

    Жду 21 число. Если мы выживем, будет интересно понаблюдать за дальнейшими событиями :D
     
    #12 kastin, 17 Dec 2012
    Last edited: 17 Dec 2012
  13. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Up.

    Что-то я пропустил это момент, 21 число уже прошло. Было что интересное?

    зы. В общем оказывается продолжение было, кому интересно, вот топик его на хабре: http://habrahabr.ru/post/163547/

    зы.зы. Кстати, кто проверял, сейчас это работает или прикрыли.
    Отпишитесь плиз. :)
     
    #13 kastin, 26 Dec 2012
    Last edited: 26 Dec 2012
  14. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    ну как я и говорил херня полная. Вначале громкие заявления: сломан, теперь оказывается - не взломан... и хотят чтоб после такого не серьезного заявления я скачивал не пойми бог весть какую левую прогу и запустил у себя, да еще и под рутом? :)))) убогие хекеры какие то... )))
     
  15. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    А что именно тебе не нравится. Как говорили, так все и сделано.

    Если вы надеялись бесплатно скачивать платные приложения и пр. то этого изначально не было запланировано. Такое в общем-то возможно, но Алексей эти фичу изначально отключил. Можно только бесплатно устанавливать в приложениях дополнительные фичи.
    В общем все тоже самое, что было с App Store. И как и было объявлено им раньше.

    Меня лишь интересует вопрос, сейчас это работает или Гугла пофиксил уже.
     
  16. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Что сделано? Где взлом googleplay? или теперь скажут что они такого и не говорили? Ни хера нет. обычная вода.

    ЗЫ
    Нечего фиксить. Ни один нормальный человек не поставит левый софт, да еще и под рутом. Одни только голословные заявлени. Если бы это работало - то это писалось бы не только на хабре.... А так - херня.
     
  17. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Какой взлом. Обычная дыра. Не более.
     
  18. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Ну хоть название темы читайте. Заявление хекеров читайте. Певрое и второе )))) Да и доказательства дыры - пока ни какого нет.
     
  19. kastin

    kastin Elder - Старейшина

    Joined:
    6 Jul 2009
    Messages:
    528
    Likes Received:
    53
    Reputations:
    35
    Мало ли что там в названии написано и мало ли что там журналист непрофессиональный написал. Читайте первоисточник.
     
  20. tmp

    tmp Banned

    Joined:
    10 Mar 2005
    Messages:
    420
    Likes Received:
    32
    Reputations:
    1
    Что значит - мало ли? Именно про статью речь. Обсуждаем ведь ее? Это раз. А два - где факт о дыре? Где ее эксплуатация подтвержденная независимыми хекерами?
     
Loading...