Android : une faille permet de faire des achats In-App gratuitement

Dominik Schürmann, un chercheur allemand en sécurité a réussi à trouver le moyen contourner assez facilement le système d’achats intégrés à Android et ainsi se faire passer pour le service de facturation Google pour pouvoir récupérer n’importe quel type contenu gratuitement.

Google a corrigé assez rapidement le bug et a alerté les développeurs d’applications. N’ayant pas été crédité de cette découverte (« Nous avons découvert que… »), ni aucune autre forme de reconnaissance de la part de la firme dalleurs, le chercheur a décidé de communiquer publiquement sur son site et de donner toutes les informations pour exploiter la faille (toujours existante dans les apps utilisant Google Play Billing Library v3 d’avant le 8 octobre 2013). Sur son blog, l’homme détaille sa trouvaille en débloquant les pack de pièces dans Temple Run 2.

Via