Google Play взломан
18 марта 2014 |
DROIDOFF
Ни для кого не секрет, что Google Play является крупнейшим онлайн-сервисом во всей экосистеме Android. Казалось бы, нет более мощного и надежного сервиса, однако сутки назад разработчики по всему миру потеряли возможность загружать на сайт через консоль разработчиков свои приложения, что повлекло за собой настоящую панику.
На данный момент ни один автор приложения не может опубликовать новую программу или игру или обновить предыдущую версию APK на новую. Между тем в Сети появилось сообщение от человека, который назвал себя виновником падения сервиса.
Ибрагим Балик, обнаруживший уязвимость, в своем блоге опубликовал сообщение, в котором заявил, что в ходе экспериментов с модифицированным приложением случайно отключил часть сервиса Google Play.
Всем привет.
Я бы хотел поделиться с вами одной забавной историей. Я обнаружил уязвимость в Android, которая может вызвать проблему в работе с памятью. Я предполагаю, что все версии Android уязвимы. Я успешно реализовал ошибку в Android 4.2.2, 4.3 и 2.3 и опубликовал сообщение об ошибке в Google Security, оно имеет номер "67213". Модифицированный файл APK использует уязвимость и вызывает отказ системы, после чего устройство начинает работать нестабильно.
Я действительно не хотел причинять вред, но я не мог подавить интерес и захотел протестировать приложение, загрузив его в Google Play. И затем я понял, что загруженное приложение вызвало отказ системы в Google Play. Я понял это по появившейся ошибке в Google Play!
В ходе небольшого поиска информации я обнаружил, что после моей попытки загрузить приложение многие люди потеряли возможность загружать свои приложения в Google Play. Я думаю, это напрямую связано с моим тестированием эксплойта.
Ибрагим Балик сообщил, что сумел отключить консоль разработчиков Google Play фактически по всему миру.
Изначально Балик обнаружил ошибку переполнения буфера операционной системы Android, которая заключается в том, что если разработчик присваивает приложению чересчур длинное имя, возникает ошибка памяти и становится возможным получение несанкционированного доступа к устройству. Побочным эффектом стало отключение сервиса Google Play, правда, механизм этого явления так и остался до конца невыясненным. Вот такую картину наблюдал исследователь при загрузке APK в магазин приложений:
Между тем уже вторые сутки разработчики по всему миру безуспешно пытаются загрузить APK и скриншоты.
В настоящее время инженеры Google активно работают над восстановлением полноценной работы консоли разработчиков. Час назад появились первые сообщения, что в некоторых странах были замечены успешные случаи загрузки приложений, однако в дальнейшем сервис снова стал недоступным для большинства авторов.
Сама Google пока никак не комментирует происходящее, однако мы продолжаем следить за развитием событий.
Офлайн
Группа: Пользователи
Россия
LG Optimus L9
красава....!
красава....!