vendredi 1 novembre 2013

Android : "patché" Une faille permet de faire des achats In-App sans être débité !

Un chercheur en sécurité a réussi à exploiter 2 bugs dans la bibliothèque d'achats in-app de Google sous Android, ce qui lui as permis de se faire carrément passer pour le service de facturation Google et ainsi récupérer n'importe quel type d'achat in-app gratuitement.
Il a respectueusement informé Google qui a corrigé le bug et alerté les développeurs d'applications, mais au bout de quelques jours, il a compris qu'il ne serait pas crédité pour la découverte de ce bug (ni aucune autre forme de reconnaissance de la part du géant américain).
Du coup, il a décidé d'en parler publiquement sur son site et de donner toutes les infos pour exploiter la faille. Il a même mis en ligne un bout de code à compiler si vous voulez tester. Voici par exemple ce que ça donne pour Temple Run 2 :

templerun Android   Une faille permet de faire des achats In App sans être débité

Cette faille est donc patché par google.  Partager

Stark Ri

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation.

0 commentaires:

 

Copyright @ 2013 Zen Geek.