Το AppGallery σάς επιτρέπει να κατεβάζετε εφαρμογές επί πληρωμή δωρεάν

Ένας προγραμματιστής από τη Γαλλία ανακάλυψε μια δυσάρεστη ευπάθεια για αυτόν -και ευχάριστη για πολλούς άλλους- στη Huawei

AppGallery.Κατά την έρευνα του κινεζικού app store API, ανακάλυψε ότι ο διακομιστής μεταβιβάζει στον πελάτη (είτε πρόκειται για εφαρμογή Huawei AppGallery είτε για άτομο που ζητά μη αυτόματα δεδομένα) έναν σύνδεσμο για τη λήψη της εφαρμογής, ανεξάρτητα από το αν είναι δωρεάν ή επί πληρωμή, είτε ο χρήστης το έχει αγοράσει ή όχι. Αυτοί οι σύνδεσμοι επίσης δεν περιέχουν καμία επαλήθευση και κάνοντας κλικ σε αυτούς μπορείτε να κατεβάσετε το αρχείο .apk, ακόμα κι αν η εφαρμογή δεν έχει αγοραστεί. Φυσικά, μπορείτε να εγκαταστήσετε αυτό το αρχείο .apk και να χρησιμοποιήσετε την εφαρμογή σαν να την είχατε αγοράσει.

Ο προγραμματιστής που ανακάλυψε το πρόβλημα το ανέφερεΗ Huawei επιστρέφει στα μέσα Φεβρουαρίου. Και το έκανε ακριβώς όπως συνέστησε η εταιρεία - με κρυπτογραφημένο e-mail, μετά το οποίο έλαβε μια απάντηση με τη μορφή μη κρυπτογραφημένης επιστολής που περιείχε το κείμενο της αρχικής επιστολής. Η αδιαφορία για την ασφάλεια δεν σταμάτησε εκεί: η εταιρεία ζήτησε να μην δημοσιευθούν πληροφορίες για 5 εβδομάδες για να διορθωθεί το πρόβλημα, αλλά δεν το διόρθωσε σε 5 εβδομάδες ή τρεις μήνες και σταμάτησε να απαντά στις επιστολές του προγραμματιστή.

Μετά από αυτό, ο προγραμματιστής δημοσίευσε πληροφορίες σχετικά μεευπάθεια, ωστόσο ημιτελής: δεν διευκρίνισε ποιο API επιστρέφει συνδέσμους τόσο ανακριβώς και ο εντοπισμός του είναι το πιο δύσκολο έργο. Έτσι, χωρίς ειδικές γνώσεις, η εκμετάλλευση της ευπάθειας θα είναι αρκετά δύσκολη. Ωστόσο, ακόμη και μια τέτοια ημι-δημοσίευση της ευπάθειας είχε αντίκτυπο στη Huawei: την επόμενη κιόλας μέρα, η εταιρεία άρχισε να διανέμει την ενημέρωση κώδικα, υποσχόμενη να ολοκληρώσει τη διαδικασία έως τις 25 Μαΐου.

    © Ilya Nerybov.

    Πηγή από https://evowizz.dev/