Русский хакер, взломавший AppStore, нашел уязвимость в Google Play

Российскому программисту Алексею Бородину, получившему всемирную известность после взлома внутриигровых покупок в мобильном приложении AppStore, удалось взломать магазин покупок Google Play (бывший Android Market) для операционной системы Android.

– Некоторые покупки проходят бесплатно, а некоторые нет. Еще до конца не ясно, какие используются методы защиты, — пояснил Алексей Бородин «Известиям». — Защита в AppStore сложнее, но «тоньше», а в Google Play она и проще, но, как оказалось, она сильнее, массивнее.

По словам Бородина, он и его коллега madkite работают над взломом Google Play три недели. Основную сложность составляет то, что в приложениях Google Play используется два сервера: Push и Market.

— Если о Market есть хоть какая-то информация в Сети, то по серверу Push в интернете нашлось немного: программист тестировал установку приложений, — сетует «zond80» Бородин. — Это значит, что работу этого сервера мне придется изучать фактически с нуля.

Бородин пока не смог сказать, будет ли он выкладывать в общий доступ результаты своей работы и делать эмуляцию серверов наподобие того, что делал с AppStore. Программист объяснил, почему он взломал Android-магазин: он купил себе соответствующий телефон. Отказ от «айфона» собеседник аргументировал тем, что Samsung Galaxy SIII «более удобный и универсальный, чем iPhone: покруче дисплей и дольше время автономной работы».

По мнению Эльдара Муртазина, аналитика Mobile Research Group, взлом магазина покупок — обычное непродуманное хулиганство.

— Ну сломает он эту защиту в том или ином виде. Дальше компания в течение нескольких дней залатает дырки и брешь закроет. Спасибо ему не скажут, — говорит Муртазин. — Фактически он делает бесплатное тестирование этих уязвимостей. А у тех, кто воспользуется ими, приложения и расширения внутри приложений будут изыматься, и все вернется на круги своя. Люди, которые купили что-то через такие «ломалки», нарушают условия использования магазина.

Тем не менее Apple после починки AppStore все совершенные покупки с помощью бреши Бородина не изымала. Муртазин подчеркивает, что Apple технически могла дистанционно удалить эти приложения или расширения. По мнению собеседника, взлом Google Play не нанесет имиджевого удара компании.

21-летний российский хакер Алексей Бородин первым в мире взломал AppStore — интернет-магазин приложений компании Apple. Он объявил об уязвимости в день рождения Apple, 10 июля, но компания смогла залатать дыру только спустя почти две недели. Бородин ранее говорил «Известиям», что не стал давать пользователям прямых наводок на скачивание любых приложений — чтобы не нарушать закон.