Wie Google Leute betrügt, die Fehler melden

GoogleBugDie von Google bereit gestellte Bibliothek für die Umsetzung von In-App-Käufen etwa in Spielen enthielt gleich zwei Fehler, die zusammen genutzt erlauben, dass eine kleine Schummel-App dem Spieler zusätzliche Gegenstände, Manna satt oder andere kostenpflichtige Erweiterungen zuschreiben kann – und zwar ganz ohne Bezahlung. Das berichtet Heise Online heute.

Laut Dominik Schürmann, der das Problem entdecke, fand sich der problematische Code in den Beispieldateien der Google Play Billing Library v3, die viele Entwickler als Vorlage für den eigenen Code hernehmen. Weitere Details dazu finden Sie in dem Heise-Artikel.

Schürmann meldete das Problem artig bei Google, dessen Security-Team es auch mit einem schnellen Fix beseitigte. Darüber hinaus bat das „Android Security Team“ noch um vier Wochen Vorlauf, damit man wichtige Partner informieren könne. Schließlich müssen die jetzt ihre Apps unter Umständen ebenfalls noch fixen.

Eine Belohnung aus dem Belohnungs-Programm wollte Google aber nicht zahlen. Auf mehrfache Nachfragen erklärten Google, dass dieser Fehler nicht für das Google-Belohnungsprogramm für das Melden von Sicherheitsproblemen geeignet sei und lehnte auch die höfliche Anfrage nach Nennung des Namens von Dominik Schürmann in dieser Angelegenheit ohne jede Begründung ab.

Als Reaktion hat der Student jetzt die Details vor Ablauf der erbetenen vier Wochen offen gelegt und auch eine Muster-App veröffentlicht, die jetzt anderen zeigt, wie Googles schlechter Code Betrug erlaubt. Ein volles Eigentor der abgehobenen Google-Fixer…

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Recht, Sicherheit, Soziales, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.