Kann man mit einer MIM attacke in Apps cheaten?
Ich wollte fragen ob das mit einem Programm wie Charles Proxy möglich ist. Also dass man z.B. bei einer app, die in in-App-Käufe über den Playstore macht so tun kann, als ob man bezahlt hätte.
und wenn ja wie geht das. Habe schon etliche stunden nach einer Lösung gesucht, aber nichts gefunden
2 Antworten
Nein, ist nicht möglich. Allerhöchstens wird er dir eine Bestätigung anzeigen, die aus deiner Gefälschten response resultiert, aber deine In-App käufe werden immer von Googles Servern abgerufen. Und da ist immer noch der richtige Stand, nämlich das du nichts gekauft hast.
Ich glaube nicht, dass du das Konzept einer MIM-Attack ganz verstanden hast - oder im Kontext in der von dir geschilderten Situation richtig anwendest. Du kannst Google nicht einfach sagen, dass jemand für eine App gezahlt hat - diese Infos kommen nicht von außen sondern werden von Google intern gespeichert.