Ибрагим Балик, обнаруживший уязвимость, в своем блоге опубликовал сообщение, в котором сообщил, что в ходе экспериментов с модифицированным приложением случайно отключил часть сервиса Google Play.
Цитата
Всем привет.
Я бы хотел поделиться с вами одной забавной историей. Я обнаружил уязвимость в Android, которая может вызвать проблему в работе с памятью. Я предполагаю, что все версии Android уязвимы. Я успешно реализовал ошибку в Android 4.2.2, 4.3 и 2.3 и опубликовал сообщение об ошибке в Google Security, оно имеет номер "67213". Модифицированный файл APK использует уязвимость и вызывает отказ системы, после чего устройство начинает работать нестабильно.
Я действительно не хотел причинять вред, но я не мог подавить интерес и захотел протестировать приложение, загрузив его в Google Play. И затем я понял, что загруженное приложение вызвало отказ системы в Google Play. Я понял это по появившейся ошибке в Google Play!
В ходе небольшого поиска информации я обнаружил, что после моей попытки загрузить приложение многие люди потеряли возможность загружать свои приложения в Google Play. Я думаю, это напрямую связано с моим тестированием эксплойта.
Я бы хотел поделиться с вами одной забавной историей. Я обнаружил уязвимость в Android, которая может вызвать проблему в работе с памятью. Я предполагаю, что все версии Android уязвимы. Я успешно реализовал ошибку в Android 4.2.2, 4.3 и 2.3 и опубликовал сообщение об ошибке в Google Security, оно имеет номер "67213". Модифицированный файл APK использует уязвимость и вызывает отказ системы, после чего устройство начинает работать нестабильно.
Я действительно не хотел причинять вред, но я не мог подавить интерес и захотел протестировать приложение, загрузив его в Google Play. И затем я понял, что загруженное приложение вызвало отказ системы в Google Play. Я понял это по появившейся ошибке в Google Play!
В ходе небольшого поиска информации я обнаружил, что после моей попытки загрузить приложение многие люди потеряли возможность загружать свои приложения в Google Play. Я думаю, это напрямую связано с моим тестированием эксплойта.
Ибрагим Балик сообщил, что сумел отключить консоль разработчиков Google Play фактически по всему миру.
Изначально Балик обнаружил ошибку переполнения буфера операционной системы Android, которая заключается в том, что если разработчик присваивает приложению чересчур длинное имя, возникает ошибка памяти и становится возможным получение несанкционированного доступа к устройству. Побочным эффектом стало отключение сервиса Google Play, правда, механизм этого явления так и остался до конца невыясненным. Вот такую картину наблюдал исследователь при загрузке APK в магазин приложений:
Между тем уже вторые сутки разработчики по всему миру безуспешно пытаются загрузить APK и скриншоты.
В настоящее время инженеры Google активно работают над восстановлением полноценной работы консоли разработчиков. Уже появились первые сообщения, что в некоторых странах были замечены успешные случаи загрузки приложений, однако в дальнейшем сервис снова стал недоступным для большинства авторов.
Сама Google пока никак не комментирует происходящее.