AppGallery permite baixar aplicativos pagos gratuitamente

Um desenvolvedor francês descobriu uma vulnerabilidade desagradável para ele – e agradável para muitos outros – na Huawei

Galeria de aplicativos.Ao pesquisar a API da loja de aplicativos chinesa, ele descobriu que o servidor passa para o cliente (seja um aplicativo Huawei AppGallery ou uma pessoa solicitando dados manualmente) um link para baixar o aplicativo, independentemente de ser gratuito ou pago, seja o o usuário comprou ou não. Esses links também não contêm nenhuma verificação, e clicando neles você pode baixar o arquivo .apk, mesmo que o aplicativo não tenha sido adquirido. Claro, você pode instalar este arquivo .apk e usar o aplicativo como se o tivesse comprado.

O desenvolvedor que descobriu o problema relatouHuawei de volta em meados de fevereiro. E ele fez exatamente como recomendado pela empresa - por e-mail criptografado, após o qual recebeu uma resposta na forma de uma carta não criptografada contendo o texto da carta original. O descaso com a segurança não parou por aí: a empresa pediu para não publicar informações por 5 semanas para corrigir o problema, mas não corrigiu em 5 semanas ou três meses e parou de responder às cartas do desenvolvedor.

Depois disso, o desenvolvedor publicou informações sobrevulnerabilidade, porém incompleta: ele não especificou qual API retorna links de forma tão imprecisa, e sua detecção é a tarefa mais difícil. Assim, sem conhecimento especial, explorar a vulnerabilidade será bastante difícil. No entanto, mesmo essa semi-publicação da vulnerabilidade afetou a Huawei: no dia seguinte, a empresa começou a distribuir o patch de atualização, prometendo concluir o processo até 25 de maio.

© Ilya Nerybov.

Originado de https://evowizz.dev/