Ο προγραμματιστής βρήκε μια ευπάθεια στο AppGallery
μικροαντικείμενα / / May 19, 2022
Η Huawei το γνωρίζει, αλλά δεν βιάζεται να το κλείσει.
Προγραμματιστής Android Dylan Russell είπε στο ιστολόγιό του σχετικά με την ευπάθεια του καταστήματος εφαρμογών AppGallery, το οποίο χρησιμοποιείται σε ορισμένα smartphone Huawei και Honor ως εναλλακτική λύση στο Google Play. Το API της υπηρεσίας σάς επιτρέπει να λαμβάνετε συνδέσμους για λήψη του APK τόσο επί πληρωμή όσο και δωρεάν εφαρμογών, χωρίς καν να απαιτείται να συνδεθείτε στον λογαριασμό σας.
Για να βεβαιωθεί ότι δεν ήταν θέμα αδειοδότησης για μια συγκεκριμένη εφαρμογή, επανέλαβε τη διαδικασία με πολλά άλλα προγράμματα - και το αποτέλεσμα ήταν το ίδιο. Από αυτά που δοκιμάστηκαν, μόνο ένα παιχνίδι είχε προστασία που τον εμπόδισε να χρησιμοποιήσει την εφαρμογή που αποκτήθηκε με αυτόν τον τρόπο.
Αυτό βλάπτει όχι μόνο τα κέρδη της Huawei και των προγραμματιστών, αλλά και των απλών χρηστών. Αυτό το κενό μπορεί να κάνει τη ζωή πιο εύκολη για τους απατεώνες, επιτρέποντας, για παράδειγμα, να λαμβάνουν τον κωδικό μιας δημοφιλής εφαρμογής, τροποποιήστε το και διανείμετε στον Ιστό ένα αρχείο με ιούς ή ιχνηλάτες υπό το πρόσχημα ενός δωρεάν χακαρισμένου εκδόσεις.
Συνιστάται στους προγραμματιστές που δημοσιεύουν στο Huawei App Store να χρησιμοποιούν πρόσθετα μέτρα ασφαλείας − για παράδειγμα, το σύστημα AppGallery DRM Service, το οποίο ελέγχει κάθε φορά που εκκινείται η εφαρμογή εάν αγοράστηκε από αυτό χρήστης. Εάν η αγορά δεν επιβεβαιωθεί, ο χρήστης αποστέλλεται στο κατάστημα. Αυτή είναι μια απλή μέθοδος για να αποτρέψετε τη μετάδοση του αγορασμένου προγράμματος σε άλλους χρήστες.
Ο Ράσελ σημείωσε ότι βρήκε αυτήν την ευπάθεια και προειδοποίησε την Huawei για αυτό τον Φεβρουάριο, αλλά δεν έλαβε απάντηση, μετά την οποία αποφάσισε να δημοσιοποιήσει το πρόβλημα.