Un hack autorisant les achats in-app gratuits découvert sur Android
Un chercheur en sécurité a découvert une faille sur Android qui permet d'effectuer de l'in-app purchase gratuitement.
La bibliothèque d’achats in-app de Google sous Android a subi un hack de la part d’un chercheur en sécurité, qui a réussi à se faire passer pour le service de facturation de Google et de récupérer tout type d’achat in-app, sans débourser le moindre centime.
Cette technique, finalement assez simple, consiste à faire croire à l’application que vous êtes le service de facturation de Google et ce, grâce à une simple modification dans le code source d’Android.
Depuis, le bug a été corrigé par Google mais rien ne prouve que le Play Store soit à l’abri à l’avenir d’une nouvelle faille de ce type.