AppGallery vam omogućuje besplatno preuzimanje plaćenih aplikacija

Programer iz Francuske otkrio je za njega neugodnu ranjivost – a ugodnu za mnoge druge – u Huaweiju

AppGallery.Dok je istraživao API kineske trgovine aplikacijama, otkrio je da poslužitelj prosljeđuje klijentu (bilo da se radi o aplikaciji Huawei AppGallery ili osobi koja ručno traži podatke) poveznicu za preuzimanje aplikacije, bez obzira na to je li besplatna ili plaćena, je li je li ga korisnik kupio ili nije. Ovi linkovi također ne sadrže nikakvu provjeru, a klikom na njih možete preuzeti .apk datoteku, čak i ako aplikacija nije kupljena. Naravno, možete instalirati ovu .apk datoteku i koristiti aplikaciju kao da ste je kupili.

Programer koji je otkrio problem prijavio ga jeHuawei se vratio sredinom veljače. I učinio je to točno onako kako je tvrtka preporučila - šifriranim e-mailom, nakon čega je dobio odgovor u obliku nešifriranog pisma s tekstom originalnog pisma. Zanemarivanje sigurnosti tu nije stalo: tvrtka je tražila da se ne objavljuju informacije 5 tjedana kako bi se problem riješio, ali ga nije riješio za 5 tjedana ili tri mjeseca, te je prestao odgovarati na pisma programera.

Nakon toga, programer je objavio informacije oranjivost, koliko god nepotpuna: nije precizirao koji API tako netočno vraća linkove, a njegovo otkrivanje je najteži zadatak. Stoga će, bez posebnog znanja, iskorištavanje ranjivosti biti prilično teško. Međutim, čak je i takva poluobjava ranjivosti utjecala na Huawei: već sljedećeg dana tvrtka je počela distribuirati zakrpu za ažuriranje, obećavajući da će proces dovršiti do 25. svibnja.

    © Ilya Nerybov.

    Izvor sa https://evowizz.dev/