Udvikleren fandt en sårbarhed i AppGallery
Miscellanea / / May 19, 2022
Huawei kender til det, men har ikke travlt med at lukke det.
Android-udvikler Dylan Russell fortalte i sin blog om sårbarheden i AppGallery app store, som bruges i nogle Huawei og Honor smartphones som et alternativ til Google Play. Tjenestens API giver dig mulighed for at få links til at downloade APK'en af både betalte og gratis applikationer, uden at du behøver at logge ind på din konto.
For at sikre sig, at det ikke var et licensproblem for en bestemt applikation, gentog han proceduren med flere andre programmer - og resultatet var identisk. Af de testede havde kun ét spil beskyttelse, der forhindrede ham i at bruge den således opnåede applikation.
Dette skader ikke kun indtjeningen for Huawei og udviklere, men også almindelige brugere. Dette smuthul kan gøre livet lettere for svindlere, hvilket for eksempel giver mulighed for at tage koden fra en populær applikation, ændre det og distribuere på nettet en fil med virus eller trackere under dække af en gratis hacket versioner.
Udviklere, der udgiver på Huawei App Store, rådes til at bruge yderligere sikkerhedsforanstaltninger − for eksempel AppGallery DRM Service-systemet, som kontrollerer, hver gang applikationen startes, om den er købt af denne bruger. Hvis købet ikke bekræftes, sendes brugeren til butikken. Dette er en simpel metode til at forhindre det købte program i at blive videregivet til andre brugere.
Russell bemærkede, at han fandt denne sårbarhed og advarede Huawei om det i februar, men modtog ikke et svar, hvorefter han besluttede at offentliggøre problemet.