Недостатак куповине у апликацији излаже програмере скупим хаковањима

Неуредно кодирање у неким популарним иОС играма омогућава хакерима да себи и другима дају бесплатне куповине у хиљадама долара у апликацији.

Рупу су открили програмери компаније ДигиДНА, творца резервни алат који се зове иМазинг који корисницима иПхоне -а и иПад -а омогућава приступ скривеним датотечним системима њихових уређаја. Програмери су открили да функција сигурносног копирања/враћања апликација у иМазингу 1.3 открива слабости у начину на који игре воле Ангри Бирдс 2 и Тетрис Фрее руковати куповинама у апликацији.

Да би показао колико је лако хаковати куповине у апликацијама помоћу ове методе, тим ДигиДНА је прилагодио Ангри Бирдс 2 да започнете игру са 999.999.999 драгуља-што је еквивалент од 10.000 долара кредита у игри.

Ровио'с Ангри Бирдс 2 је бесплатан за преузимање, али да би напредовали, играчи морају платити за игру користећи такозване „куповине у апликацији“. Игра је у првој недељи преузета више од 20 милиона пута.

Ова грешка би програмерима могла одузети надоградње у игри које остварују приход након почетног преузимања. Аппле је 2014. платио програмерима више од 10 милијарди долара, што је учинило такозвану економију апликација

већи од Холивуда.

Куповина у апликацији је омиљени пословни модел произвођача апликација. Многе апликације можете бесплатно преузети, али захтевају куповину у апликацији за откључавање функција, прелазак на следећи ниво или уклањање огласа. Посебно је популаран у играма. Губитак куповине у апликацији теоретски би могао коштати развојне тоне тоне новца ако не обезбеде свој код.

„Многе друге апликације су рањиве“, рекла је Јероме Бедат, сувласница ДигиДНА, која је открила слабост.

Овако изгледају драгуљи Ангри Бирдс вредни 10.000 долара
Ово је 10.000 долара Ангри Бирдс 2 драгуљи изгледају.
Фотографија: иМазинг

Хаковање долази са задње стране Откривења КсцодеГхост, који је открио да су десетине апликација заражене злонамерним софтвером, укључујући - нажалост Ровио - кинеску верзију Ангри Бирдс 2.

Грешку је открио Грегорио Занон, сувласник ДигиДНА-е, док је тестирао нову верзију иМазинг бацкуп алат. Открио је да резервне копије популарних игара попут Ангри Бирдс 2 и Тетрис Фрее могу се пренети са једног Аппле ИД-а на други, укључујући све куповине у апликацији.

Занон је тестирао пет апликација које се ослањају на ИАП -ове (Ангри Бирдс 2, Темпле Рун 2, Тетрис Фрее, Цанди Црусх и Сукоб кланова) и објавио резултате на ДигиДНА блогу.

Не кривите Аппле за ову рањивост

ДигиДНА је рекао да за рањивост није крива Аппле. Проблем је оно што су Занон програмери апликација назвали „лено кодирање“. Произвођачи угрожених апликација једноставно нису следили Аппле -ове препорука да се купљене ставке искључе из резервних копија. Уместо тога, захваћене апликације чувају купљене ставке у сандбоку апликације, који је доступан као резервна копија.

Слабости куповине у апликацији раније су се могле искористити уређивањем и враћањем иОС резервне копије која садржи хаковане податке. Пуни такви обнови одузимају пуно времена, што је вероватно разлог зашто многи људи никада нису искористили недостатке. Уз нове алате за прављење резервних копија, попут иМазинга, који уклањају трење потпуне резервне копије, корисници могу лако да извезу своје хаковане куповине у апликацији и деле их.

Све што корисник мора учинити да би „бесплатну“ куповину у апликацији на свом уређају отворио је иМазинг и вратио датотеку апликације на свој уређај, што траје једва минуту. Рањивост не дозвољава хакерима да манипулишу самим кодом апликације, али олакшава куповину на вашем уређају од неког другог.

Апликације могу бити рањиве на два начина: преносиве куповине и подесива валута у игри. Ово последње је најгори сценарио, омогућавајући манипулацију валутом у игри до невероватно високих нивоа уређивањем нешифрованих датотека у резервној копији. Корисници тада могу да направе резервну копију апликације и деле закрпе на мрежи (у облику .имазингапп датотека).

„Један корисник може купити ИАП -ове и проширити стање апликације на бесконачан број других корисника“, рекао је Занон. "Један купи, многи уживају."

Представник Аппле -а који је контактирао Цулт оф Мац о рањивости није хтео да коментарише. Ровио и Елецтрониц Артс још нису одговорили на захтеве за коментар.

Занон и његове колеге тестирали су само неколико апликација, али су открили да је око половине рањиво. Они мисле да је проблем широко распрострањен и да би хиљаде апликација потенцијално могле бити подложне недостатку.

"Наш став је потпуно јасан", рекао је Занон. „Не желимо да наши корисници хакују ИАП -ове. Једноставно смо наишли на лењост програмера и изашли у јавност углавном зато што не желимо да се иМазинг повезује са хаковањем. Ако не проговоримо, вести ће на крају можда изаћи на видело и наштетити нашој репутацији. Укратко, одушевљени смо што смо први софтвер који омогућава сигурносно копирање/враћање апликација на иОС 9, али не бисмо волели да видимо ову сјајну функцију повезану са пиратима.

Занон и Бедат снажно су позвали програмере да прегледају свој код за руковање куповинама у апликацији.

„Закрпавање слабог кода требало би програмерима само неколико сати“, рекао је Бедат.

Најновији пост на блогу

Организујте се помоћу ПадФолио -а из Томтоц -а [поклон култа Мац -а]
September 10, 2021

Ове недеље Цулт оф Мац поклања шест практичних и заштитних ПадФолио футрола за ваш иПад Про Томтоц, популарна компанија за израду предмета. Дизајни...

ИМац ЦС: делом Мац, делом субвоофер, делом апарат за кафу
September 10, 2021

Многи од нас имају иМац рачунаре са гумдроп -ом који седе на нашим столовима, превише љупки за одлагање, превише застарели да би били од било какве...

| Култ Маца
September 10, 2021

Продавци иПхонеа у Кини снижавају цијене због пада продајеКупци могу уштедети чак 212 долара на иПхонеу 11 Про Мак.Снимак екрана: Цулт оф МацПродав...