Новости Software

В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения

Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с середины февраля.

 Источник изображения: huawei.com

Источник изображения: huawei.com

Разбираясь с работой API платформы Huawei AppGallery, господин Руссель обнаружил некую функцию, которая в качестве исходных данных принимает название пакета и отдаёт JSON-объект, содержащий о нём подробную информацию, включая строку «url», в которой содержится адрес для скачивания приложения. Программист попробовал получать данные о бесплатных и платных приложениях и всегда получал адрес для скачивания, все приложения благополучно устанавливались — «фокус» не сработал только с одной платной игрой, которая при запуске проверяла лицензию.

О своём открытии господин Руссель сообщил Huawei электронным письмом ещё 17 февраля. Спустя пять часов он получил ответ, и после непродолжительного общения стороны сошлись на том, что программист не будет предавать инцидент огласки в ближайшие 5 недель. По истечении указанного срока ошибка так и не была исправлена, поэтому специалист повторил своё обращение 17 мая, в котором компания признала наличие уязвимости, присвоила ей номер и предложила Русселю денежное вознаграждение, от которого тот, впрочем, отказался. Однако об исправлении ошибки до сих пор не говорится ничего.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Акции TSMC выросли на 5 % на фоне позитивных прогнозов Samsung по поводу своей прибыли 17 мин.
Realme GT 2 Master Explorer Edition станет первым в мире смартфоном с памятью LPDDR5X 36 мин.
В Китае выпустили первый в мире маршрутизатор с Wi-Fi 7, хотя стандарт ещё не утверждён 40 мин.
На МКС заработала вторая российская система регенерации кислорода 2 ч.
«Сбер» начал добывать чипы из старых неактивированных банковских карт, чтобы использовать в новых 2 ч.
Apple выпустит защищённую версию смарт-часов Watch с большим экраном 2 ч.
Samsung создала отдельную рабочую группу по передовым технологиям упаковки полупроводников 2 ч.
До конца 2022 года в технополисе «Москва» откроются два новых завода электроники 2 ч.
Беспилотный автомобиль Xiaomi с лидаром на крыше показался в городской среде 3 ч.
Российские компании не спешит налаживать параллельный импорт ноутбуков, отличных от MacBook 3 ч.