Сегодня 01 октября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения

Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с середины февраля.

 Источник изображения: huawei.com

Источник изображения: huawei.com

Разбираясь с работой API платформы Huawei AppGallery, господин Руссель обнаружил некую функцию, которая в качестве исходных данных принимает название пакета и отдаёт JSON-объект, содержащий о нём подробную информацию, включая строку «url», в которой содержится адрес для скачивания приложения. Программист попробовал получать данные о бесплатных и платных приложениях и всегда получал адрес для скачивания, все приложения благополучно устанавливались — «фокус» не сработал только с одной платной игрой, которая при запуске проверяла лицензию.

О своём открытии господин Руссель сообщил Huawei электронным письмом ещё 17 февраля. Спустя пять часов он получил ответ, и после непродолжительного общения стороны сошлись на том, что программист не будет предавать инцидент огласки в ближайшие 5 недель. По истечении указанного срока ошибка так и не была исправлена, поэтому специалист повторил своё обращение 17 мая, в котором компания признала наличие уязвимости, присвоила ей номер и предложила Русселю денежное вознаграждение, от которого тот, впрочем, отказался. Однако об исправлении ошибки до сих пор не говорится ничего.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: Party Animals — жестокое обращение животных. Рецензия 6 ч.
Ежедневная интернет-аудитория в России выросла в 100 раз за 25 лет 12 ч.
Канцтовары + кибербезопасность: «Комус» в партнёрстве с «Информзащитой» открыла новое направление деятельности 15 ч.
Китайские хакеры тайно захватили роутеры Cisco в важнейших секторах США — ФБР и АНБ забили тревогу 16 ч.
Spotify добавит автоматические расшифровки текстов к миллионам подкастов 16 ч.
Новая статья: The Lamplighters League — мир спасут хулиганы. Рецензия 30-09 00:22
Без CUDA никуда? ИИ-стартап Lamini полагается исключительно на ускорители AMD Instinct 29-09 23:55
Rockstar взбудоражила фанатов скриншотом из GTA Online — на нём увидели тизер GTA VI 29-09 23:34
В Chrome и Firefox нашли опасную уязвимость нулевого дня, и ей уже пользуются хакеры 29-09 23:04
AMD выпустила FSR 3 с генерацией кадров — новый апскейлинг доступен в Forspoken и Immortals of Aveum 29-09 22:40