Русские хакеры возможно взломали Google Play

в 18:42, , рубрики: freedom, Google, Google Play, взлом, информационная безопасность, метки: , , ,

Буквально на днях в сети разлетелась громкая новость о том, что два хакера Zond80 и Madkite смогли взломать Google Play. Для тех кто не в курсе Zond80- хакер Алексей Бородин, родом из России, который известен как взломщик Apple App Store.
Как заявили хакеры 21 декабря в день рождения Алексея Бородина, будет выпущено приложение Freedom, которое по их словам позволит пользователям Google Play скачивать платные расширения для приложений и запускать платные игры без подключения к интернету.

Напомню, что для «взлома» Apple App Store Бородин создал эмулятор сервера Apple для проверки транзакций/оплаты приложений. Таким образом, прописав адрес сервера-эмулятора в устройстве Apple можно было обойти проверку. Для Google Play же, хакеры вроде бы реализовали бесплатное скачивание расширений для приложений и оффлайн проверку лицензий.
Важно, что взлому подтвержены только приложений, которые используют только средства проверки Google Play, если же у разработчиков приложения есть свой сервер проверки авторизации, то они избегут печальной участи.

Также стоит отметить, что оффлайн проверка лицензий уже реализована другими взломщиками и сама по себе не нова, однако бесплатное скачивание некоторых платных приложений напрямую с серверов Google Play является новым веянием, хотя пока лично я отношусь к этой новости с подозрением- многие реверс-инженеры высказываются о том, что приложение Freedom врятли сможет скачивать приложения из маркета без каких-либо манипуляций с системой, да и к тому же для таких манипуляций нужно как минимум красть подписи приложений, что на данный момент никто не смог сделать.
P.S. Анонс выхода приложения Freedom в блоге In-AppStore

Автор: AlexRed

Источник


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js