Российский программист Алексей Бо...

Российский программист Алексей Бородин нашел уязвимость в магазине приложений Google

Подробиці

Опубліковано 25.09.2012 21:17

Автор: Конфликты и законы

google borodin

Программист заявил, что найденная брешь позволяет бесплатно скачивать приложения, официально распространяющиеся лишь на платной основе. Сам Бородин утверждает, что на данный момент еще не до конца изучил защиту Google Play. «Некоторые покупки проходят бесплатно, а некоторые нет. Еще до конца не ясно, какие используются методы защиты. Защита в AppStore сложнее, но «тоньше», а в Google Play она и проще, но, как оказалось, она сильнее, массивнее», - цитируют «Известия» Бородина.

На взлом магазина Google Бородину потребовалось три недели, при этом сам программист не сказал, опубликует ли он результаты своей деятельности и опишет ли где-либо саму уязвимость магазина. Отметим, что аналитик Mobile Research Group Эльдар Муртазин скептически отнесся к сообщению о взломе Google Play. «Ну сломает он эту защиту в том или ином виде. Дальше компания в течение нескольких дней залатает дырки и брешь закроет. Спасибо ему не скажут. Фактически, он делает бесплатное тестирование этих уязвимостей», - приводят слова Муртазина «Известия».

Алексей Бородин получил широкую известность в интернете, когда в середине июля этого года взломал магазин AppStore. Программисту удалось подделать сертификаты, позволявшие бесплатно совершать внутриигровые покупки. Позднее видеоролик с описанием метода взлома появился на видео-хостинге YouTube, сообщает ruformator.ru.