Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Android – Une faille permet de faire des achats In-App sans être débité

Un chercheur en sécurité a réussi à exploiter 2 bugs dans la bibliothèque d’achats in-app de Google sous Android, ce qui lui as permis de se faire carrément passer pour le service de facturation Google et ainsi récupérer n’importe quel type d’achat in-app gratuitement.

Il a respectueusement informé Google qui a corrigé le bug et alerté les développeurs d’applications, mais au bout de quelques jours, il a compris qu’il ne serait pas crédité pour la découverte de ce bug (ni aucune autre forme de reconnaissance de la part du géant américain).

Du coup, il a décidé d’en parler publiquement sur son site et de donner toutes les infos pour exploiter la faille. Il a même mis en ligne un bout de code à compiler si vous voulez tester. Voici par exemple ce que ça donne pour Temple Run 2 :

templerun

C’est donc corrigé du côté de Google mais si vous utilisez la bibliothèque Google Play Billing Library v3 d’avant le 8 octobre 2013 dans votre application, pensez à faire rapidement la mise à jour.

Merci à ImFloflo pour le partage !


Sélection Logitech – Jusqu’à -55% du 16 au 22 septembre.

Souris, claviers ou encore webcams

Du 16 septembre au 22 septembre, Logitech équipe tous ceux qui veulent booster leurs rentrées avec du bon et nouveau matos

Tous les best sellers de la marque Suisse sont au rendez-vous, quelque soit la catégorie, bureautique, work ou gaming.
Retrover les casque Logitech G, les claviers Keys To Go ou MX keys ou encore les souris verticales MX Masters en promos.

En Savoir +