Найдена серьёзная уязвимость в Google Play

Найдена серьёзная уязвимость в Google Play

Ни для кого не секрет, что недавно Android Market был заменен на Google Play. Но новый продукт всегда связан с множеством багов, и сервис от «поискового гиганта» — не исключение.  Сегодня  в Google Play была найдена серьёзная ошибка, которая позволяет совершать любую покупку без использования PIN-кода.

Дело в том, что информация о нём сохраняется не на серверах крупной компании, а непосредственно на телефоне. Поэтому даже если злоумышленник, завладевший вашим Android, не знает PIN-код, он может спокойно удалить данные вашего приложения и делать покупки с помощью вашей кредитной карты столько, сколько ему заблагорассудится. Данная ошибка была “благополучно” найдена на Android 2.3.5 Gingerbread и Android 4.0.3 Ice Cream Sandwich, что не может не волновать обладателей данных смартфонов. Так что если у вас недавно украли ваш аппарат – поторопитесь сделать все необходимые операции с вашей “кредиткой”, дабы злоумышленники ею не воспользовались.

Что самое смешное, месяц назад Google допустила такую же оплошность с другим своим продуктом Google Wallet. Сценарий аналогичный: получаем доступ к смартфону, удаляем данные приложения, вводим новый PIN-код, и делаем, что хотим. Видимо, “поисковой гигант” не в курсе, что на своих ошибках надо учиться, а не пропускать их мимо глаз.

Ждём устранения уязвимости.

Источник: briefmobile.com