Razvijalec je našel ranljivost v AppGallery
Miscellanea / / May 19, 2022
Huawei ve za to, vendar se mu ne mudi z zaprtjem.
Razvijalec za Android Dylan Russell povedal v svojem blogu o ranljivosti trgovine z aplikacijami AppGallery, ki se v nekaterih pametnih telefonih Huawei in Honor uporablja kot alternativa Googlu Play. API storitve vam omogoča, da dobite povezave za prenos APK plačljivih in brezplačnih aplikacij, ne da bi se morali celo prijaviti v svoj račun.
Da bi se prepričal, da ne gre za težavo z licenciranjem za eno določeno aplikacijo, je postopek ponovil z več drugimi programi - in rezultat je bil enak. Od testiranih je imela le ena igra zaščito, ki mu je preprečila uporabo tako pridobljene aplikacije.
To ne škoduje samo zaslužku Huaweija in razvijalcev, ampak tudi navadnim uporabnikom. Ta vrzel lahko prevarantom olajša življenje, saj omogoča na primer, da vzamejo kodo priljubljene aplikacije, spremenite in distribuirate po spletu datoteko z virusi ali sledilci pod krinko brezplačnega vdora različice.
Razvijalcem, ki objavljajo v trgovini Huawei App Store, svetujemo uporabo dodatnih varnostnih ukrepov − na primer sistem storitve AppGallery DRM, ki ob vsakem zagonu aplikacije preveri, ali jo je kupil ta uporabnik. Če nakup ni potrjen, se uporabnik pošlje v trgovino. To je preprost način za preprečitev prenosa kupljenega programa na druge uporabnike.
Russell je opozoril, da je našel to ranljivost in februarja nanjo opozoril Huawei, vendar ni prejel odgovora, nakar se je odločil, da bo težavo javno objavil.