Хакерам Zond80 и Madkite удалось вмешаться в работу магазина Google Play, в котором продаются программы для мобильной ОС Android. Хакеры анонсировали готовящийся к 21 декабря выпуск приложения Freedom, которое позволит пользователям Android бесплатно скачивать продающиеся за деньги расширения для приложений и запускать ряд игр без подключения к интернету.
Zond80 — это 21-летний россиянин Алексей Бородин, получивший всемирную известность за взлом другого магазина приложений — Apple App Store, что дало пользователям устройств Apple возможность совершать бесплатные покупки в приложениях, например, купить доспехи в играх или открыть дополнительную функциональность в программах. Бородин создал эмулятор сервера Apple, путь к которому пользователям необходимо прописать в настройках устройства, после чего за подтверждением покупки внутри приложения гаджеты начинают обращаться на сервер хакера.
Чтобы заняться взломом Google Play, российский хакер продал свой iPhone 4S и купил Samsung Galaxy SIII. Компанию ему составил хакер Madkite, который предпочитает не афишировать свое настоящее имя.
— Я работал в качестве тестировщика и реверс-инженера, а Madkite — в качестве программиста и реверс-инженера, — пояснил разделение обязанностей в команде Бородин.
Во время своей работы хакеры столкнулись с рядом проблем, но основная сложность заключалась в применении Google сразу двух серверов для связи с устройством: Push и Market. Информацию о последнем удалось найти в интернете, тогда как механизм работы сервера Push пришлось изучать с нуля. После продолжительного и кропотливого изучения функциональности Google Play удалось получить необходимые сведения для реализации взлома.
В реализации взлома для Google Play обошлись без эмулятора — было решено создать приложение под название Freedom и опубликовать его в день рождения Бородина, 21 декабря в блоге in-appstore.com. По словам автора, для того чтобы воспользоваться бесплатным скачиванием расширений для приложений, необходимо будет загрузить себе Freedom и осуществлять покупки через него. Кроме того, у пользователей приложения Freedom на Android появится новая функция, которая не была реализована в эмуляторе на Apple: проверка лицензий без доступа к Сети.
— Меня бесит, что устройство должно подключаться к интернету при каждом запуске одной игры, — сетует Бородин. — Поэтому мы включили еще и проверку лицензий без подключения к интернету. Теперь не надо подключаться к интернету для проверки лицензии игры, если она использует проверку через Google Play.
У взлома существует несколько существенных ограничений. Например, для установки Freedom владельцу смартфона предварительно требуется получить так называемые "права суперпользователя" — эта операция существенно снижает защищенность трубки от действия вредоносных программ. Во-вторых, пользователь Freedom не сможет покупать расширения в игровых приложениях, поскольку ряд разработчиков игр использует проверку через собственный сервер, — в этом случае Бородин предлагает энтузиастам разработать эмулятор самостоятельно. Кроме того, Freedom не будет доступен в ряде регионов, эта проблема будет решена в январе–феврале. Есть и более существенное ограничение: Freedom не сможет покупать расширения в игровых приложениях. И наконец, приложение-взломщик не будет работать с пиратским софтом, распространяемым не через официальный магазин Google Play.
— С пиратскими программами Freedom не работает, так как мы против пиратства! — обнаружил чудеса парадоксального мышления российский хакер.
По мнению экспертов, опасности подвергается лишь ограниченный круг разработчиков, которые полагаются на встроенные средства защиты Google Play.
— В целом даже сравнительно маленькие компании в состоянии завести отдельный сервер авторизации, через который идет проверка всех покупок. Насколько я понимаю, данный взлом не затрагивает этот сценарий, — успокаивает директор мобильных разработок компании Parallels Александр Пацай. — Чтобы оценить масштабы «проблем», достаточно вспомнить, что в том же Apple App Store из 25 приносящих наибольший доход приложений только 1 не является игрой, при этом на данный топ-25 приходится половина всех выплат разработчикам в принципе.
По утверждению Бородина, в настоящий момент практически все готово к запуску, идет финальный этап тестирования. Для этой фазы разработчики набрали 15 тестировщиков.