Dezvoltatorul a găsit o vulnerabilitate în AppGallery
Miscelaneu / / May 19, 2022
Huawei știe despre asta, dar nu se grăbește să-l închidă.
Dezvoltator Android Dylan Russell spuse în blogul său despre vulnerabilitatea magazinului de aplicații AppGallery, care este folosit în unele smartphone-uri Huawei și Honor ca alternativă la Google Play. API-ul serviciului vă permite să obțineți linkuri pentru a descărca APK-ul atât al aplicațiilor plătite, cât și al aplicațiilor gratuite, fără a fi necesar să vă conectați la contul dvs.
Pentru a se asigura că nu a fost o problemă de licențiere pentru o anumită aplicație, a repetat procedura cu mai multe alte programe - și rezultatul a fost identic. Dintre cei testați, doar un joc a avut protecție care l-a împiedicat să folosească aplicația astfel obținută.
Acest lucru dăunează nu numai câștigurilor Huawei și dezvoltatorilor, ci și utilizatorilor obișnuiți. Această lacună poate face viața mai ușoară escrocilor, permițând, de exemplu, să ia codul unei aplicații populare, modificați-l și distribuiți pe Web un fișier cu viruși sau trackere sub pretextul unui piratat gratuit versiuni.
Dezvoltatorii care publică pe Huawei App Store sunt sfătuiți să folosească măsuri de securitate suplimentare − de exemplu, sistemul AppGallery DRM Service, care verifică de fiecare dată când aplicația este lansată dacă a fost achiziționată de acest utilizator. Dacă achiziția nu este confirmată, utilizatorul este trimis la magazin. Aceasta este o metodă simplă de a preveni transmiterea programului achiziționat altor utilizatori.
Russell a notat că a găsit această vulnerabilitate și a avertizat Huawei despre aceasta în februarie, dar nu a primit un răspuns, după care a decis să facă publică problema.