Jump to content

Google Play взломан


zurich919
 Share

Recommended Posts

ps4.in.ua_1395129243__phband-147721.jpg

Ни для кого не секрет, что Google Play является крупнейшим онлайн-сервисом во всей экосистеме Android. Казалось бы, нет более мощного и надежного сервиса, однако сутки назад разработчики по всему миру потеряли возможность загружать на сайт через консоль разработчиков свои приложения, что повлекло за собой настоящую панику. На данный момент ни один автор приложения не может опубликовать новую программу или игру или обновить предыдущую версию APK на новую. Между тем в Сети появилось сообщение от человека, который назвал себя виновником падения сервиса.

 

 

Ибрагим Балик, обнаруживший уязвимость, в своем блоге опубликовал сообщение, в котором сообщил, что в ходе экспериментов с модифицированным приложением случайно отключил часть сервиса Google Play.

 

Всем привет.

Я бы хотел поделиться с вами одной забавной историей. Я обнаружил уязвимость в Android, которая может вызвать проблему в работе с памятью. Я предполагаю, что все версии Android уязвимы. Я успешно реализовал ошибку в Android 4.2.2, 4.3 и 2.3 и опубликовал сообщение об ошибке в Google Security, оно имеет номер "67213". Модифицированный файл APK использует уязвимость и вызывает отказ системы, после чего устройство начинает работать нестабильно.

Я действительно не хотел причинять вред, но я не мог подавить интерес и захотел протестировать приложение, загрузив его в Google Play. И затем я понял, что загруженное приложение вызвало отказ системы в Google Play. Я понял это по появившейся ошибке в Google Play!

В ходе небольшого поиска информации я обнаружил, что после моей попытки загрузить приложение многие люди потеряли возможность загружать свои приложения в Google Play. Я думаю, это напрямую связано с моим тестированием эксплойта.

 

Ибрагим Балик сообщил, что сумел отключить консоль разработчиков Google Play фактически по всему миру.

 

ps4.in.ua_1395129018__cropped-120725ibra

 

 

Изначально Балик обнаружил ошибку переполнения буфера операционной системы Android, которая заключается в том, что если разработчик присваивает приложению чересчур длинное имя, возникает ошибка памяти и становится возможным получение несанкционированного доступа к устройству. Побочным эффектом стало отключение сервиса Google Play, правда, механизм этого явления так и остался до конца невыясненным. Вот такую картину наблюдал исследователь при загрузке APK в магазин приложений:

 

ps4.in.ua_1395129053__bi011zvcuaabgo-480

Между тем уже вторые сутки разработчики по всему миру безуспешно пытаются загрузить APK и скриншоты.

 

Hidden Content

    Reply to this topic to see the hidden content.

В настоящее время инженеры Google активно работают над восстановлением полноценной работы консоли разработчиков. Час назад появились первые сообщения, что в некоторых странах были замечены успешные случаи загрузки приложений, однако в дальнейшем сервис снова стал недоступным для большинства авторов.

 

Сама Google пока никак не комментирует происходящее, однако мы продолжаем следить за развитием событий.

Edited by zurich919 (see edit history)
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.