Сегодня 09 декабря 2023
18+
MWC 2018 2018 Computex IFA 2018
Теги → appgallery

В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения

Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с середины февраля.

 Источник изображения: huawei.com

Источник изображения: huawei.com

Разбираясь с работой API платформы Huawei AppGallery, господин Руссель обнаружил некую функцию, которая в качестве исходных данных принимает название пакета и отдаёт JSON-объект, содержащий о нём подробную информацию, включая строку «url», в которой содержится адрес для скачивания приложения. Программист попробовал получать данные о бесплатных и платных приложениях и всегда получал адрес для скачивания, все приложения благополучно устанавливались — «фокус» не сработал только с одной платной игрой, которая при запуске проверяла лицензию.

О своём открытии господин Руссель сообщил Huawei электронным письмом ещё 17 февраля. Спустя пять часов он получил ответ, и после непродолжительного общения стороны сошлись на том, что программист не будет предавать инцидент огласки в ближайшие 5 недель. По истечении указанного срока ошибка так и не была исправлена, поэтому специалист повторил своё обращение 17 мая, в котором компания признала наличие уязвимости, присвоила ей номер и предложила Русселю денежное вознаграждение, от которого тот, впрочем, отказался. Однако об исправлении ошибки до сих пор не говорится ничего.

Мошенники решили воспользоваться удалением приложений российских банков из крупных магазинов

После удаления официальных приложений попавших под санкции российских банков из магазинов Google Play, App Store и AppGallery стал отмечаться всплеск мошеннических инцидентов. Эксперты говорят, что самой безопасной альтернативой для пользователей Android является скачивание приложений с сайтов кредитных организаций, но и здесь следует повышать бдительность. Владельцам iPhone остаются доступными только веб-версии сервисов, которые, впрочем, предлагают лишь ограниченную функциональность.

 Источник изображения: sberbank.ru

Источник изображения: sberbank.ru

Попавшие под западные санкции российские банки, лишившиеся официальных приложений в магазинах Google Play, Apple App Store и Huawei AppGallery, начали предлагать своим клиентам альтернативы — чаще всего это публикация файлов приложений на своих официальных сайтах. Владельцы Android-смартфонов могут скачать их и самостоятельно произвести установку. Один из опрошенных «Коммерсантом» экспертов говорит, что хотя сами по себе установочные файлы приложений безопасны, при инсталляции приходится давать разрешение системе на установку ПО из неизвестных источников, и в дальнейшем Android такое разрешение запрашивать уже не будет, чем могут воспользоваться мошенники. Например, злоумышленники могут осуществить SMS-рассылку, требуя «обновить» приложение и прилагая ссылку на инфицированный файл.

Гендиректор Института исследований интернета Карен Казарян заявил, что предлагаемые банками приложения могут содержать механизм самообновления, но это не панацея: «с помощью приёмов социальной инженерии можно обойти бдительность пользователей». А гендиректор «Киберполигона» Лука Сафонов сообщил, что кибермошенники уже начали рассылать пользователям соцсетей ссылки на скачивание «незаблокированного» приложения «Сбера». Пользователям Android-устройств категорически не рекомендуется устанавливать приложения из неофициальных источников — ресурсов наподобие «Топ-100 приложений для Android».

Владельцы iPhone защищены от мошенников в большей мере, поскольку Apple пока не позволяет устанавливать мобильные приложения из сторонних источников. Это значит, что пользователям устройств под iOS придётся пользоваться веб-версиями банковских сервисов, которые предлагают высокую степень защиты, но меньший набор функций — они работают через браузеры и не имеют доступа к части аппаратных ресурсов устройств.

Сооснователь разработчика мобильных приложений arcsinus Павел Голуб считает, что одним только удалением ПО из крупных магазинов дело может не закончиться — во власти Apple и Google ограничить для них возможность по отправке уведомлений, а значит, банки будут вынуждены информировать клиентов только по SMS, что значительно дороже.

Huawei отключила поддержку карт «Мир» в своём магазине приложений AppGallery

Стало известно, что китайская компания Huawei отключила поддержку карт «Мир» в своём магазине цифрового контента AppGallery. На невозможность оплаты покупок картами «Мир» обратили внимание владельцы устройств Huawei, а позднее эту информацию подтвердили в службе поддержки компании.

 Источник изображения: «Мир»

Источник изображения: «Мир»

«К сожалению, в настоящее время могут возникать трудности в добавлении банковской карты платёжной системы "Мир", мы работаем над решением этого вопроса. Пожалуйста, выберите номер мобильного телефона в качестве способа оплаты», — приводит источник слова представителя техподдержки Huawei.

Согласно имеющимся данным, при попытке оплатить какую-либо покупку в AppGallery с помощью карты «Мир» платёж отклоняется, а пользователю демонстрируется сообщение с просьбой выбрать иной способ оплаты или повторить попытку позднее. Возможность оплаты покупок картами «Мир» в AppGallery появилась в январе этого года.

Ранее на этой неделе сообщалось, что из магазина контента Huawei исчезло приложение банка «Открытие», а также продукты «Промсвязьбанка» и ВТБ. Отметим, что приложения упомянутых банков также удалены из магазинов Play Маркет и App Store. Удаление приложений обусловлено тем, что ВТБ, ПСБ и «Открытие» были включены в санкционный список западных стран.

Huawei убрала из AppGallery приложения ВТБ, «Промсвязьбанка» и «Открытия» — эти банки попали под санкции

Фирменный магазин мобильных приложений Huawei — AppGallery — удалил из своего каталога приложения российских банков, которые ранее попали под блокирующие санкции США и Евросоюза. Речь идёт о приложениях «Промсвязьбанка», банка «Открытие» и «ВТБ Онлайн». Кроме того Huawei отключила поддержку карт системы «Мир».

Банк «Открытие» подтвердил, что его приложение было удалено из открытого доступа в Huawei AppGallery. «К сожалению, приложение "Открытие" недоступно в iOS, Google Play и AppGallery. Если приложение установлено, не удаляйте его. Если приложения на телефоне ещё нет, установите его с сайта банка», — пояснили в банке.

Заметим, что последний совет актуален в основном для пользователей Android, в том числе смартфонов Huawei, ведь на iOS установить приложение из стороннего источника, мягко говоря, проблематично. Также обратим внимание, что приложение ВТБ «Мультибонус» всё ещё доступно в Huawei AppGallery.

В конце прошлого месяца приложения попавших под санкции банков ВТБ, «Промсвязьбанка», «Совкомбанка», «Открытие» и «Новикомбанка» были удалены из магазинов Apple App Store и Google Play. Причём в случае с платформой Apple у некоторых пользователей даже ранее установленные приложения стали выдавать ошибку и соответственно перестали работать.

Добавим, что на прошлой неделе под блокирующие санкции США попали «Сбер» и «Альфа-Банк». Эксперты ожидают, что их приложения также в скором времени пропадут из магазинов приложений.

AppGallery объявила акцию ко Дню защитника Отечества

В магазине приложений AppGallery стартовала кампания , приуроченная ко Дню защитника Отечества, в рамках которой пользователи могут выиграть бонусы в различных приложениях, а также гаджеты HUAWEI.

AppGallery поздравляет пользователей с предстоящим праздником. В рамках специальной акции AppGallery пользователей ждут подарки от сервисов-партнёров: Яндекс.Маркета, Яндекс.Еды, СберДиска, ivi и других. Для того чтобы получить бонусы, пользователям магазина приложений необходимо каждый день заходить на страницу акции и открывать специальные карточки, в которых можно найти интересную информацию о мужчинах и Дне защитника Отечества, а также подарочный промокод.

Кроме того, пользователи AppGallery могут принять участие в конкурсе, который проходит в официальной группе магазина приложений в VK, и выиграть умные часы HUAWEI Watch Fit new.

В AppGallery стала доступна оплата покупок со счёта «Билайн»

В магазине приложений AppGallery стала доступна оплата покупок с мобильного счёта оператора сотовой связи «Билайн». Это один из самых простых, быстрых и безопасных способов оплаты покупок. В честь запуска услуги, при оплате внутриигровых покупок со счёта «Билайн», пользователи AppGallery будут получать кешбэк в размере 20 % вплоть до 20 февраля.

AppGallery постоянно совершенствует свою функциональность, повышая уровень качества повседневной жизни своих пользователей. Сотрудничество с «Билайн» позволит пользователям приобретать игры и приложения, списывая средства прямо со счёта номера мобильного телефона. Такой способ оплаты не только удобен, но и обеспечить защищённость банковских данных пользователя.

Чтобы настроить оплату с помощью «Билайн», пользователям AppGallery необходимо зайти в раздел «Настройки» на своём устройстве, войти в свой аккаунт Huawei, выбрать раздел «Платежи и Покупки», затем перейти в раздел «Мобильный платёж», нажать кнопку «Добавить», выбрать «Билайн», ввести свой номер телефона и код из смс подтверждения и нажать «Отправить».

«Комфорт и удобство наших пользователей — один из приоритетов AppGallery. Мы стремимся предоставлять нашим пользователям разнообразие выбора: приложений, игр, и способов оплаты в том числе. Новый метод оплаты сделает удобным использование AppGallery для клиентов “Билайна”», — говорит Михаил Комков, вице-президент экосистемы компании Huawei в регионе Евразия.

«Оплата со счета мобильного телефона — это безопасное и крайне простое решение. Сотрудничество с магазином приложений AppGallery является для нас важным шагом в построении максимально удобного пути решения любых задач и вопросов наших клиентов», – отметила Светлана Кирсанова, исполнительный вице-президент по розничному бизнесу компании «Билайн».

window-new
Soft
Hard
Тренды 🔥
Отставка главы OpenAI Сэма Альтмана была результатом накопившихся противоречий с советом директоров 5 ч.
Обратный отсчёт начался: 14 декабря Meta запустит Threads в странах ЕС 6 ч.
Не за себя радеем: Amazon поддержала Google, обвинив Microsoft в антиконкурентном поведении на облачном рынке Великобритании 11 ч.
Новая статья: The Expanse: A Telltale Series — по шагу во все стороны. Рецензия 11 ч.
«ChatGPT, который знает всё о вашей жизни»: Google хочет рассказать людям историю их жизни с помощью ИИ 14 ч.
Сиквел детективного приключения The Case of the Golden Idol перенесёт игроков в эпоху крови и диско 14 ч.
Российская Caviar выпустила шоколадный iPhone 15 Pro Max по цене дороже настоящего 14 ч.
Разработан ИИ, который может перехватывать пароли с точностью 95 % по звуку нажатия клавиш 14 ч.
«Виза свободы»: Сальвадор будет выдавать гражданство за инвестиции в биткоинах 15 ч.
Google выпустила продвинутый ИИ-блокнот NotebookLM на нейросети Gemini Pro 15 ч.
Искусственный интеллект помог Китаю совершить рывок в области рельсотронов 2 мин.
Глава отдела дизайна iPhone и Apple Watch покинет компанию 9 мин.
Представители автотранспортной отрасли США обратились к властям страны с призывом оказать поддержку разработке автопилота 2 ч.
Кения направит $4,5 млрд на «зелёные» проекты: 200-МВт ЦОД, геотермальная энергетика и «умное» сельское хозяйство 9 ч.
atNorth анонсировала строительство в Финляндии 60-МВт ЦОД с системой утилизации избыточного тепла 11 ч.
Oracle первой запустит облачный регион в Колумбии 11 ч.
Xiaomi выпустила уникальный смарт-браслет Genshin Impact Tartaglia Smart Band 8 Pro Limited Edition по мотивам популярной игры 13 ч.
Phison представит на CES 2024 контроллер для доступных SSD с PCIe 5.0 16 ч.
Существующие и будущие процессоры AMD, Intel и Arm оказались уязвимы к атаке SLAM — она позволяет воровать пароли и ключи 17 ч.
Гендиректор Intel расскажет о технологиях ИИ на выставке CES 2024 9 января 17 ч.