Utvecklaren hittade en sårbarhet i AppGallery
Miscellanea / / May 19, 2022
Huawei vet om det, men har ingen brådska att stänga det.
Android-utvecklare Dylan Russell berättade i sin blogg om sårbarheten i appbutiken AppGallery, som används i vissa Huawei- och Honor-smarttelefoner som ett alternativ till Google Play. Tjänstens API låter dig få länkar för att ladda ner APK för både betalda och gratisapplikationer, utan att du ens behöver logga in på ditt konto.
För att försäkra sig om att det inte var en licensfråga för en viss applikation upprepade han proceduren med flera andra program - och resultatet var identiskt. Av de testade hade endast ett spel skydd som hindrade honom från att använda den applikation som på så sätt erhölls.
Detta skadar inte bara inkomsterna för Huawei och utvecklare, utan också vanliga användare. Detta kryphål kan göra livet enklare för bedragare, vilket gör det möjligt att till exempel ta koden för en populär applikation, ändra den och distribuera på webben en fil med virus eller spårare under sken av en gratis hackad versioner.
Utvecklare som publicerar på Huawei App Store rekommenderas att använda ytterligare säkerhetsåtgärder − till exempel AppGallery DRM Service-systemet, som kontrollerar varje gång applikationen startas om den köptes av denna användare. Om köpet inte bekräftas skickas användaren till butiken. Detta är en enkel metod för att förhindra att det köpta programmet skickas vidare till andra användare.
Russell noterade att han hittade denna sårbarhet och varnade Huawei om det i februari, men fick inget svar, varefter han bestämde sig för att offentliggöra problemet.