Разработчики со всего мира, которые трудятся над приложениями для мобильных устройств на базе Android, столкнулись с неожиданной проблемой. Магазин Google Play был взломан и, как следствие, они не смогли загружать новые или обновлять уже существующие программы и игры.
Примечательно, что падение вызвано не намеренной атакой хакеров. Уязвимость была найдена совершенно случайно. Ибрагим Балик нашел в ОС Android «лазейку» и захотел ее всесторонне протестировать. Внедрив механизм использования найденной ошибки в приложение, он загрузил его в Google Play и сервис тут же перестал корректно работать.
Суть уязвимости кроется в том, что при задании слишком длинного имени приложения — возникает ошибка памяти. Эта ошибка открывает перед пользователем несанкционированный доступ к устройству. Ибрагим протестировал ряд версий системы и убедился в том, что данная уязвимость присутствует практически везде.
Что же касается магазина Google Play, то для рядовых пользователей никаких изменений не произошло. А вот консоль разработчиков перестала функционировать в штатном режиме. Создатели приложений пока не могут загружать программы и игры в магазин, а также обновлять файлы или скриншоты.
Хотя сама Google никак не прокомментировала данное событие, ее сотрудники ведут работы по восстановлению работоспособности консоли. Есть данные о том, что в ряде стран проблема уже решена, но в большей части мира это, по-прежнему, невозможно.
Источник: TheStreet