Взломан магазин приложений для Android — Google Play

0
162

Ни для кого не секрет, что Google Play является крупнейшим онлайн-сервисом во всей экосистеме Android. Предполагалось, что нет более мощного и надежного сервиса, однако сутки назад разработчики по всему миру потеряли возможность загружать на сайт через консоль разработчиков свои приложения, что повлекло за собой настоящую панику. На данный момент ни один автор приложения не может опубликовать новое приложение или игру или обновить предыдущую версию APK на новую. Между тем в Интернете появилось сообщение от человека, который назвал себя виновником падения сервиса.

Ибрагим Балик

Ибрагим Балик, обнаруживший уязвимость, в своем блоге опубликовал сообщение, в котором сообщил, что в ходе экспериментов с модифицированным приложением случайно отключил часть сервиса Google Play.

Всем привет.

Я бы хотел поделиться с вами одной забавной историей. Я обнаружил уязвимость в Android, которая может вызвать проблему в работе с памятью. Я предполагаю, что все версии Android уязвимы. Я успешно реализовал ошибку в Android 4.2.2, 4.3 и 2.3 и опубликовал сообщение об ошибке в Google Security, оно имеет номер "67213". Модифицированный файл APK использует уязвимость и вызывает отказ системы, после чего устройство начинает работать нестабильно.

Я действительно не хотел причинять вред, но я не мог подавить интерес и захотел протестировать приложение, загрузив его в Google Play. И затем я понял, что загруженное приложение вызвало отказ системы в Google Play. Я понял это по появившейся ошибке в Google Play!

В ходе небольшого поиска информации я обнаружил, что после моей попытки загрузить приложение многие люди потеряли возможность загружать свои приложения в Google Play. Я думаю, это напрямую связано с моим тестированием эксплойта.

 

Изначально Ибрагим обнаружил ошибку переполнения буфера операционной системы Android, которая заключается в том, что если разработчик присваивает приложению чересчур длинное имя, возникает ошибка памяти и становится возможным получение несанкционированного доступа к устройству. Побочным эффектом стало отключение сервиса Google Play, правда, механизм этого явления так и остался до конца невыясненным. Вот такую картину наблюдал исследователь при загрузке APK в магазин приложений:

Google Play

Между тем уже вторые сутки разработчики по всему миру безуспешно пытаются загрузить APK и скриншоты.

Google Play Google Play

В настоящее время сотрудники Google активно работают над восстановлением полноценной работы консоли разработчиков. Час назад появились первые сообщения, что в некоторых странах были замечены успешные случаи загрузки приложений, однако в дальнейшем сервис снова стал недоступным для большинства авторов.

В Google пока никак не комментируют происходящее, однако мы продолжаем следить за развитием событий.

: Android, Безопасность, Взлом, Интернет
: , , , ,

Нашел ошибку в тексте? Выдели текст, нажми CTRL+Enter и пришли нам - мы исправим!