Programer je pronašao ranjivost u AppGalleryju

Android Developer Dylan Russell rekao u svom blogu o ranjivosti AppGallery trgovine aplikacija, koja se koristi u nekim Huawei i Honor pametnim telefonima kao alternativa Google Playu. API usluge omogućuje vam da dobijete poveznice za preuzimanje APK-a plaćenih i besplatnih aplikacija, a da se čak i ne morate prijaviti na svoj račun.

Kako bi se uvjerio da nije problem s licenciranjem za jednu određenu aplikaciju, ponovio je postupak s nekoliko drugih programa - a rezultat je bio identičan. Od testiranih samo je jedna igra imala zaštitu koja ga je spriječila u korištenju tako dobivene aplikacije.

To šteti ne samo zaradi Huaweija i programera, već i običnih korisnika. Ova rupa može olakšati život prevarantima, dopuštajući, na primjer, preuzimanje koda popularne aplikacije, modificirajte ga i distribuirajte na webu datoteku s virusima ili tragačima pod krinkom besplatnog hakiranja verzije.

Programerima koji objavljuju na Huawei App Store savjetuje se korištenje dodatnih sigurnosnih mjera − na primjer, sustav AppGallery DRM usluge, koji pri svakom pokretanju aplikacije provjerava je li ju kupio ovaj korisnik. Ako kupnja nije potvrđena, korisnik se šalje u trgovinu. Ovo je jednostavan način sprječavanja da se kupljeni program prenese drugim korisnicima.

Russell je napomenuo da je pronašao ovu ranjivost i upozorio Huawei na to u veljači, ali nije dobio odgovor, nakon čega je odlučio problem iznijeti u javnost.