Хакеры взломали магазин приложений Google Play

Благодаря приложению Freedom c 21 декабря пользователи Android смогут бесплатно скачивать расширения для приложений

Скриншот с сайта play.google.com

Выделить главное

Вкл

Выкл

Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету.

Zond80 — это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений — Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях, например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера.

Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4S и купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя.

— Я работал в качестве тестировщика и реверс-инженера, а Madkite — в качестве программиста и реверс-инженера, — пояснил разделение обязанностей в команде Бородин.

Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома.

В реализации взлома для Google Play обошлись без эмулятора — было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина, 21 декабря в блоге in-appstore.com. По словам автора, для того чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к Сети.

— Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, — сетует Бородин. — Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play.

У взлома существует несколько существенных ограничений. Например, для установки Freedom владельцу смартфона предварительно требуется получить так называемые "права суперпользователя" — эта операция существенно снижает защищенность трубки от действия вредоносных программ. Во-вторых, пользователь Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер, — в этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена в январе–феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. И наконец, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play.

— С пиратскими программами Freedom не работает, так как мы против пиратства! — обнаружил чудеса парадоксального мышления российский хакер.

По мнению экспертов, опасности подвергается лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play.

— В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, — успокаивает директор мобильных разработок компании Parallels Александр Пацай. — Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе.

По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков.