Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Google Play взломан
GAMEINATOR forums > Soft, Hard и периферия > Мобильный форум
VesteR
Ни для кого не секрет, что Google Play является крупнейшим онлайн-сервисом во всей экосистеме Android. Казалось бы, нет более мощного и надежного сервиса, однако сутки назад разработчики по всему миру потеряли возможность загружать на сайт через консоль разработчиков свои приложения, что повлекло за собой настоящую панику. На данный момент ни один автор приложения не может опубликовать новую программу или игру или обновить предыдущую версию APK на новую. Между тем в Сети появилось сообщение от человека, который назвал себя виновником падения сервиса.

Ибрагим Балик, обнаруживший уязвимость, в своем блоге опубликовал сообщение, в котором сообщил, что в ходе экспериментов с модифицированным приложением случайно отключил часть сервиса Google Play.

Цитата
Всем привет.

Я бы хотел поделиться с вами одной забавной историей. Я обнаружил уязвимость в Android, которая может вызвать проблему в работе с памятью. Я предполагаю, что все версии Android уязвимы. Я успешно реализовал ошибку в Android 4.2.2, 4.3 и 2.3 и опубликовал сообщение об ошибке в Google Security, оно имеет номер "67213". Модифицированный файл APK использует уязвимость и вызывает отказ системы, после чего устройство начинает работать нестабильно.

Я действительно не хотел причинять вред, но я не мог подавить интерес и захотел протестировать приложение, загрузив его в Google Play. И затем я понял, что загруженное приложение вызвало отказ системы в Google Play. Я понял это по появившейся ошибке в Google Play!

В ходе небольшого поиска информации я обнаружил, что после моей попытки загрузить приложение многие люди потеряли возможность загружать свои приложения в Google Play. Я думаю, это напрямую связано с моим тестированием эксплойта.


Ибрагим Балик сообщил, что сумел отключить консоль разработчиков Google Play фактически по всему миру.

Изначально Балик обнаружил ошибку переполнения буфера операционной системы Android, которая заключается в том, что если разработчик присваивает приложению чересчур длинное имя, возникает ошибка памяти и становится возможным получение несанкционированного доступа к устройству. Побочным эффектом стало отключение сервиса Google Play, правда, механизм этого явления так и остался до конца невыясненным. Вот такую картину наблюдал исследователь при загрузке APK в магазин приложений:



Между тем уже вторые сутки разработчики по всему миру безуспешно пытаются загрузить APK и скриншоты.



В настоящее время инженеры Google активно работают над восстановлением полноценной работы консоли разработчиков. Уже появились первые сообщения, что в некоторых странах были замечены успешные случаи загрузки приложений, однако в дальнейшем сервис снова стал недоступным для большинства авторов.

Сама Google пока никак не комментирует происходящее.

Пыхтелыч
Парня ждет большое будущее, коли в Гугле не совсем дураки сидят.
RusStarik
Гугл любит таких людей оглушать мешком денег и утаскивать в свою берлогу. Жду новости, что его примут на работу. biggrin.gif
sloo2009
шо, опять?!
Пыхтелыч
Цитата(sloo2009 @ 18.03.2014, 16:40)
1443331[/url]']шо, опять?!

Не опять, а снова (с)
Привет, Андрей
Цитата(VesteR @ 18.03.2014, 06:05) *
днако сутки назад разработчики по всему миру потеряли возможность загружать на сайт через консоль разработчиков свои приложения, что повлекло за собой настоящую панику. На данный момент ни один автор приложения не может опубликовать новую программу или игру или обновить предыдущую версию APK на новую

Ну что же, мир стал чист на 10%.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2024 IPS, Inc.