Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Android – Une faille permet de faire des achats In-App sans être débité

Un chercheur en sécurité a réussi à exploiter 2 bugs dans la bibliothèque d’achats in-app de Google sous Android, ce qui lui as permis de se faire carrément passer pour le service de facturation Google et ainsi récupérer n’importe quel type d’achat in-app gratuitement.

Il a respectueusement informé Google qui a corrigé le bug et alerté les développeurs d’applications, mais au bout de quelques jours, il a compris qu’il ne serait pas crédité pour la découverte de ce bug (ni aucune autre forme de reconnaissance de la part du géant américain).

Du coup, il a décidé d’en parler publiquement sur son site et de donner toutes les infos pour exploiter la faille. Il a même mis en ligne un bout de code à compiler si vous voulez tester. Voici par exemple ce que ça donne pour Temple Run 2 :

templerun

C’est donc corrigé du côté de Google mais si vous utilisez la bibliothèque Google Play Billing Library v3 d’avant le 8 octobre 2013 dans votre application, pensez à faire rapidement la mise à jour.

Merci à ImFloflo pour le partage !


PROMO SanDisk Extreme SSD portable 2To

-95€ de réduction

 Les transferts à vitesse élevée, jusqu’à 550 Mo/s, vous permettent de déplacer vos photos et vidéos haute résolution rapidement 
 Robuste, résistant à l’eau et à la poussière (indice IP55) 
 Cœur de SSD résistant aux chocs pour une plus grande durabilité 
 Compact et portable 
 Résistant aux vibrations : 5 gRMS, 10-2000 Hz 

En Savoir + sur la promo