Русский хакер zond80, в миру известный как Алексей Бородин, стал первым в мире программистом, которому удалось взломать защиту внутриигровых покупок мобильных приложений AppStore, о чем и сообщил корпорации Apple в день ее рождения, 10 июля текущего года. Интересно, что разработчикам Apple потребовалось около двух недель, чтобы залатать все обнаруженные Алексеем дыры, после починки которых, к слову, все совершенные хакером «покупки» компания оставила Алексею, хотя, теоретически, могла дистанционно удалить все приобретения, оставив только безлимитные мобильные тарифы.
На этом амбициозный 21-летний россиянин не остановился. Продав свой iPhone 4s, он купил Samsung Galaxy S III, чтобы лично убедиться в отсутствии уязвимостей Google Play. «Еще до конца не ясно, какие используются методы защиты, — цитирует Алексея Бородина портал Известия, — Защита в AppStore сложнее, но «тоньше», а в Google Play она и проще, но, как оказалось, она сильнее, массивнее.»
Порядка трех недель потребовалось Алексею с коллегой madkite для взлома Google Play. Основная сложность для достижения поставленной задачи заключалась в том, что работа магазина приложений проводится на двух серверах Push и Market, «Если о Market есть хоть какая-то информация в Сети, то по серверу Push в интернете нашлось немного, а это значит, что работу этого сервера мне пришлось изучать фактически с нуля» — объясняет zond80. Корпорация Google пока воздерживается от комментарием по поводу взлома Google Play.
Алексей пока что не делится своими планами на будущее и не говорит, будет ли он создавать такой же сервер, который в случае с App Store позволял пользователям бесплатно получать доступ к различным функциям и виртуальным товарам, продававшимся внутри приложений. К тому же речь на этот раз, похоже, идёт о том, чтобы бесплатно скачивать сами приложения.
Источник: androidmarket.ru
( 
)
