Покупка контента в Android-приложениях

Разработчик программ для Android Доминик Штурманн (Dominik Schurmann) недавно нашел уязвимость в системе биллинга магазина Google Play. Найденная возможность позволяла получит доступ к платному содержимому программ (например, дополнительные возможности в играх) совершенно бесплатно.

Разработчик написал программу, использующую уязвимость. Для эксперимента он использовал популярную игру Temple Run. Как видно по скриншоту, пользователю предоставилась возможность "заплатить" за дополнительные вещи (драгоценные камни) к игре при этом реально не платя ни копейки.

Использование уязвимости

По словам Доминика, уязвимость затрагивает все программы, которые используют библиотеку биллинга Google Play Billing Library v3. Разработчик сообщил компании Google о своей находке и уже 9 октября компания закрыла эту дыру. Поэтому всем разработчикам программ для системы Android рекомендуется обновить библиотеку биллинга на последнюю версию.

Историю развития событий, а так же исходный код программы использующей уязвимость  можно прочитать в блоге разработчика (ссылка внизу). Для установки на устройство потребуются навыки сборки программ и установленный Android SDK на персональном компьютере. Сайт "Новости Android" убедительно просит Вас не пользоваться подобными программами и покупать приложения в магазине Google Play легально. Позвольте программистам зарабатывать деньги.

 

 

Комментарии