AppGallery ให้คุณดาวน์โหลดแอปแบบชำระเงินได้ฟรี

นักพัฒนาจากฝรั่งเศสค้นพบช่องโหว่อันไม่พึงประสงค์สำหรับเขา และอีกหลายคนก็พอใจใน Huawei

แอพแกลเลอรีในขณะที่ค้นคว้า API ของ App Store ของจีน เขาค้นพบว่าเซิร์ฟเวอร์ส่งลิงก์ไปยังไคลเอนต์ (ไม่ว่าจะเป็นแอป Huawei AppGallery หรือบุคคลที่ขอข้อมูลด้วยตนเอง) ลิงก์สำหรับดาวน์โหลดแอปพลิเคชัน ไม่ว่าแอปพลิเคชันนั้นจะฟรีหรือมีค่าใช้จ่ายก็ตาม ผู้ใช้ได้ซื้อมันหรือไม่ ลิงก์เหล่านี้ยังไม่มีการยืนยันใดๆ และเมื่อคลิกลิงก์เหล่านี้ คุณจะสามารถดาวน์โหลดไฟล์ .apk ได้ แม้ว่าจะยังไม่ได้ซื้อแอปพลิเคชันก็ตาม แน่นอน คุณสามารถติดตั้งไฟล์ .apk นี้ และใช้แอปพลิเคชันเสมือนว่าคุณได้ซื้อมันมา

นักพัฒนาที่พบปัญหาได้รายงานมาHuawei กลับมาในช่วงกลางเดือนกุมภาพันธ์ และเขาก็ทำตามที่บริษัทแนะนำโดยตรงตามอีเมลที่เข้ารหัส หลังจากนั้นเขาได้รับการตอบกลับในรูปแบบของจดหมายที่ไม่ได้เข้ารหัสซึ่งมีข้อความในจดหมายต้นฉบับ การเพิกเฉยต่อความปลอดภัยไม่ได้หยุดอยู่แค่นั้น บริษัทขอไม่เผยแพร่ข้อมูลเป็นเวลา 5 สัปดาห์เพื่อแก้ไขปัญหา แต่ไม่ได้แก้ไขปัญหาภายใน 5 สัปดาห์หรือสามเดือน และหยุดตอบกลับจดหมายของนักพัฒนาซอฟต์แวร์

หลังจากนั้นผู้พัฒนาได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่ แต่ไม่ครบถ้วน: เขาไม่ได้ระบุว่า API ใดส่งคืนลิงก์ที่ไม่ถูกต้อง และการตรวจจับเป็นงานที่ยากที่สุด ดังนั้นหากปราศจากความรู้พิเศษ การใช้ประโยชน์จากจุดอ่อนจะค่อนข้างยาก อย่างไรก็ตาม แม้แต่การเผยแพร่ช่องโหว่กึ่งเผยแพร่ดังกล่าวก็มีผลกระทบต่อ Huawei ในวันถัดไป บริษัทเริ่มเผยแพร่แพตช์อัปเดต โดยสัญญาว่าจะดำเนินการให้เสร็จสิ้นภายในวันที่ 25 พฤษภาคม

    © อิลยา เนรีบอฟ

    ที่มาจาก https://evowizz.dev/