Сегодня 30 ноября 2023
18+
MWC 2018 2018 Computex IFA 2018
Новости Software

В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения

Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с середины февраля.

 Источник изображения: huawei.com

Источник изображения: huawei.com

Разбираясь с работой API платформы Huawei AppGallery, господин Руссель обнаружил некую функцию, которая в качестве исходных данных принимает название пакета и отдаёт JSON-объект, содержащий о нём подробную информацию, включая строку «url», в которой содержится адрес для скачивания приложения. Программист попробовал получать данные о бесплатных и платных приложениях и всегда получал адрес для скачивания, все приложения благополучно устанавливались — «фокус» не сработал только с одной платной игрой, которая при запуске проверяла лицензию.

О своём открытии господин Руссель сообщил Huawei электронным письмом ещё 17 февраля. Спустя пять часов он получил ответ, и после непродолжительного общения стороны сошлись на том, что программист не будет предавать инцидент огласки в ближайшие 5 недель. По истечении указанного срока ошибка так и не была исправлена, поэтому специалист повторил своё обращение 17 мая, в котором компания признала наличие уязвимости, присвоила ей номер и предложила Русселю денежное вознаграждение, от которого тот, впрочем, отказался. Однако об исправлении ошибки до сих пор не говорится ничего.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
В Windows 11 появилась новая функция энергосбережения для ноутбуков и десктопов, но пока в тестовом режиме 19 мин.
ИИ в один клик: llamafile позволяет запустить большую языковую модель сразу в шести ОС и на двух архитектурах 51 мин.
Дума разрешила регистрироваться на российских сайтах с иностранной электронной почтой до 2025 года, но кнопки входа через Google надо убрать 4 ч.
NVIDIA NeMo Retriever позволит компаниям дополнять ИИ-модели собственными данными 5 ч.
Сборник Grand Theft Auto: The Trilogy — The Definitive Edition получил дату выхода на iOS и Android, но есть нюанс 5 ч.
ИИ-ассистент Amazon Q упростит работу IT-специалистов, разработчиков и корпоративных клиентов AWS 6 ч.
Sony раскрыла подборку бесплатных игр для подписчиков PS Plus на декабрь 2023 года 7 ч.
Google назвала лучшие приложения и игры 2023 года 8 ч.
Зал Славы видеоигровой индустрии России пополнился тремя новыми играми, включая Atomic Heart и «Космические рейнджеры» 8 ч.
Бои, диалоги и Григорий Распутин: опубликовано прохождение пролога мрачной ролевой игры The Thaumaturge от авторов ремейка The Witcher 8 ч.
Стоимость портативной консоли ASUS ROG Ally с AMD Ryzen Z1 рухнула до $399 21 мин.
Китайская CXMT начала массовое производство чипов памяти LPDDR5-6400 местной разработки — их будут использовать Xiaomi и Transsion 25 мин.
Чипы памяти DRAM и NAND продолжают дорожать — сокращение производства приносит плоды 4 ч.
Новая статья: Обзор игрового WQHD-монитора MSI MAG 325CQRF-QD: быстрее, выше, сильнее 4 ч.
TCL умерила амбиции в полупроводниковой сфере — компания свернула разработку драйверов дисплеев 4 ч.
Новые Ryzen спроектируют в Индии — AMD открыла свой крупнейший дизайн-центр в стране 5 ч.
Arm получает менее $0,30 с каждого процессора компании Apple — другие платят куда больше 6 ч.
Xiaomi представила тонкие ноутбуки Redmi Book 14 и 16 2024 на чипах Intel Raptor Lake 7 ч.
Ракеты SpaceX всё чаще оставляют в ионосфере кроваво-красные дыры, и учёных это беспокоит 7 ч.
Xiaomi представила Redmi Watch 4 — первые смарт-часы на HyperOS 9 ч.