AppGallery ti consente di scaricare app a pagamento gratuitamente

Uno sviluppatore francese ha scoperto una vulnerabilità spiacevole per lui - e piacevole per molti altri - in Huawei

AppGallery. Исследуя API китайского магазина приложений, он обнаружил, что сервер передаёт клиенту (будь то приложение Huawei AppGallery или человек, запрашивающий данные вручную) ссылку для скачивания приложения, вне зависимости от того, является оно бесплатным или платным, куплено оно пользователем или нет. Эти ссылки тоже не содержат никакой проверки, и перейдя по ним можно загрузить .apk-файл, даже если приложение не было куплено. Конечно же, этот .apk-файл можно установить и использовать приложение, как будто вы его купили.

Lo ha segnalato lo sviluppatore che ha scoperto il problemaHuawei torna a metà febbraio. E lo ha fatto esattamente come raccomandato dall'azienda: tramite e-mail crittografata, dopo di che ha ricevuto una risposta sotto forma di lettera non crittografata contenente il testo della lettera originale. Il disprezzo per la sicurezza non si è fermato qui: l'azienda ha chiesto di non pubblicare informazioni per 5 settimane per risolvere il problema, ma non lo ha risolto in 5 settimane o tre mesi e ha smesso di rispondere alle lettere dello sviluppatore.

Successivamente, lo sviluppatore ha pubblicato informazioni suvulnerabilità, per quanto incompleta: non ha specificato quale API restituisca collegamenti in modo così impreciso, e il suo rilevamento è il compito più difficile. Pertanto, senza una conoscenza speciale, sfruttare la vulnerabilità sarà piuttosto difficile. Tuttavia, anche una simile semi-pubblicazione della vulnerabilità ha avuto effetto su Huawei: proprio il giorno successivo, l'azienda ha iniziato a distribuire la patch di aggiornamento, promettendo di completare il processo entro il 25 maggio.

© Ilya Nerybov.

Tratto da https://evowizz.dev/