باگ AppGallery هواوی امکان دانلود رایگان اپلیکیشنهای پولی را فراهم میکند
باگ AppGallery هواوی چند هفته پس از اینکه یکی از توسعهدهندگان آن را به هواوی گزارش داد، همچنان برطرف نشده است.
همانطور که Androidauthority اشاره کرده است، هواوی از زمان اعمال تحریمهای ایالات متحده نمیتواند از فروشگاه گوگلپلی در گوشیهای هوشمند اندروید خود استتفاده کند. هواوی برای رفع نیاز کاربران فروشگاه اختصاصی اپلیکیشن خود موسوم به AppGallery را توسعه داد که بخشی از مجموعه خدمات موبایلی این شرکت است.
دیلان روسل از توسعهدهندگان اندروید جدیدترین باگ فروشگاه AppGallery را کشف کرد. API این فروشگاه هیچنوع حافظتی برای اپلیکیشنهای پولی ارائه نمیدهد. با کمی کار و اندکی دانش فنی میتوانید با استفاده از API این فروشگاه، لینک دانلود برنامههای پولی را به رایگان دریافت و بدون پرداخت هزینه را دانلود کنید.
روسل موفق شد با استفاده از آسیبپذیری کشفشده در AppGallery، چند اپلیکیشن پولی دانلود کند. وی خاطرنشان میکند که این مشکل از فعال نکردن تأیید مجوز در اپلیکیشنهای توسعهدهندگان اپلیکیشن نیست و درواقع هواوی باید آن را رفع کند.
- ردیاب ورزشی هوشمند هواوی S-Tag با حسگر حرکتی حرفهای معرفی شد
- میت ایکس اس 2، جدیدترین گوشی هوشمند تاشو هواوی، با قیمت ۱۹۹۹ یورو در بازارهای اروپا عرضه میشود
این باگ نهتنها باعث کاهش درآمدهای بالقوهی توسعهدهندگان خواهد شد، بلکه دریچهای دردسترس برای دزدی از AppGallery محسوب میشود. مهاجمان میتوانند با استفاده از API فروشگاه AppGallery هواوی، بدون نیاز به مراجعه به این فروشگاه و پرداخت پول، اپلیکیشنهای پولی را بهصورت کاملاً رایگان دانلود کنند.
روسل ماه فوریه این باگ را به هواوی گزارش داد. او به آنها پنج هفته فرصت داد تا مشکل را برطرف کنند. بااینحال، با گذشت چند هفته، نقص امنیتی AppGallery همچنان پابرجا است و افراد میتوانند اپلیکیشنهای پولی را بهطور رایگان از این فروشگاه دریافت کنند. بهنظر نمیرسد مدت زیادی طول بکشد تا هواوی این مشکل را برطرف کند. روسل بهتازگی تأیید کرده یک شناسه برای آسیبپذیری مورد بحث اختصاص داده شده است. هواوی همچنین برای کشف این مشکل امنیتی، جایزهای برای این توسعهدهنده درنظر گرفت ولی او بهدلایلی این جایزه را نپذیرفت.
