Un chercheur en sécurité a découvert une faille sur Android qui permet d’effectuer de l’in-app purchase gratuitement. Il l’évoque sur son blog.

billinghack2

La bibliothèque d’achats in-app de Google sous Android a subi un hack de la part d’un chercheur en sécurité, qui a réussi à se faire passer pour le service de facturation de Google et de récupérer tout type d’achat in-app, sans débourser le moindre centime.

Cette technique, finalement assez simple, consiste à faire croire à l’application que vous êtes le service de facturation de Google et ce, grâce à une simple modification dans le code source d’Android. Le chercheur a tout de même informé Google du bug ainsi que les développeurs des applications concernées par le problème. Mais en réponse à sa bonne action, l’ingénieur regrette de n’avoir reçu aucune rétribution ni même un remerciement de la part de la firme de Mountain View. C’est donc en homme déçu que l’homme qui répond au nom de Dominik a décidé de publier le hack sur son blog et d’informer de toutes les failles découvertes afin que tout le monde puisse en profiter.

Depuis, le bug a été corrigé par Google mais rien ne prouve que le Play Store soit à l’abri à l’avenir d’une nouvelle faille de ce type.