AppGallery lader dig downloade betalte apps gratis

En udvikler fra Frankrig opdagede en ubehagelig sårbarhed for ham - og behagelig for mange andre - i Huawei

AppGallery.Mens han undersøgte den kinesiske app store API, opdagede han, at serveren videregiver til klienten (uanset om det er en Huawei AppGallery-app eller en person, der manuelt anmoder om data) et link til at downloade applikationen, uanset om den er gratis eller betalt, uanset om brugeren har købt det eller ej. Disse links indeholder heller ingen bekræftelse, og ved at klikke på dem kan du downloade .apk-filen, selvom applikationen ikke er købt. Du kan selvfølgelig installere denne .apk-fil og bruge applikationen, som om du havde købt den.

Udvikleren, der opdagede problemet, rapporterede detHuawei tilbage i midten af ​​februar. Og han gjorde det præcis som anbefalet af virksomheden – via krypteret e-mail, hvorefter han modtog et svar i form af et ukrypteret brev, der indeholdt det originale brevs tekst. Tilsidesættelsen af ​​sikkerhed stoppede ikke der: Virksomheden bad om ikke at offentliggøre oplysninger i 5 uger for at løse problemet, men rettede det ikke på 5 uger eller tre måneder og holdt op med at svare på udviklerens breve.

Derefter offentliggjorde udvikleren oplysninger omsårbarhed, dog ufuldstændig: han specificerede ikke, hvilken API der returnerer links så unøjagtigt, og dets påvisning er den sværeste opgave. Uden særlig viden vil det således være ret vanskeligt at udnytte sårbarheden. Men selv en sådan semi-publicering af sårbarheden havde en effekt på Huawei: Allerede næste dag begyndte virksomheden at distribuere opdateringspatchen og lovede at fuldføre processen inden den 25. maj.

© Ilya Nerybov.

Hentet fra https://evowizz.dev/