30.06.2022
Интернет Мобильные устройства Планшеты Приложения Смартфоны Телекоммуникации Технологии

Уязвимость Huawei AppGallery позволяет загружать платные приложения бесплатно

Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка, предположительно, не исправлена по сей день, хотя компания знает о ней с середины февраля.

Руссель решил просмотреть, как функционирует программный интерфейс приложения магазина и написал для него свой API, который возвращает JSON-файл с деталями приложения. Для эксперимента он выбрал бесплатный софт и обнаружил в нём прямую ссылку на загрузку, аналогичную ссылку он увидел у платного приложения.

Ссылка для загрузки платного приложения не обременялась никакой дополнительной защитой. Он без проблем смог установить программу и оно работало на устройстве, будто было куплено. Ту же самую операцию он повторил с другими приложениями

Разработчик Руссель написал о найденной ошибке Huawei ещё 17 февраля 2022 года. Компания ответила и пообещала расследовать проблему. Спустя три месяца, Huawei до сих пор не исправила уязвимость, но её наличие признала, пишет The Geek.

Подписывайтесь на группу ВКонтакте ПРО МЕДИА и Telegram-канал ВЗГЛЯД РЕДАКТОРА

Работает в "ПРО МЕДИА" с 1 ноября 2021 года

Добавить комментарий

Ваш адрес email не будет опубликован.