Програмер је пронашао рањивост у АппГаллери-у
мисцеланеа / / May 19, 2022
Хуавеи зна за то, али не жури да га затвори.
Андроид програмер Дилан Расел рекао у свом блогу о рањивости продавнице апликација АппГаллери, која се користи у неким Хуавеи и Хонор паметним телефонима као алтернатива Гоогле Плаи-у. АПИ услуге вам омогућава да добијете везе за преузимање АПК-а и плаћених и бесплатних апликација, чак и без потребе да се пријавите на свој налог.
Да би се уверио да то није проблем лиценцирања за једну одређену апликацију, поновио је процедуру са неколико других програма - и резултат је био идентичан. Од тестираних, само једна игра је имала заштиту која га је спречавала да користи тако добијену апликацију.
Ово штети не само заради Хуавеја и програмера, већ и обичних корисника. Ова рупа може олакшати живот преварантима, омогућавајући, на пример, да узму код популарне апликације, модификујте га и дистрибуирајте на Вебу датотеку са вирусима или трагачима под маском бесплатног хаковања верзије.
Програмерима који објављују на Хуавеи Апп Сторе-у се саветује да користе додатне безбедносне мере − на пример, АппГаллери ДРМ Сервице систем, који сваки пут када се покрене апликација проверава да ли ју је купио овај корисник. Ако куповина није потврђена, корисник се шаље у продавницу. Ово је једноставан метод за спречавање да се купљени програм пренесе на друге кориснике.
Расел је напоменуо да је пронашао ову рањивост и упозорио Хуавеј на то у фебруару, али није добио одговор, након чега је одлучио да проблем објави.