Pengembang menemukan kerentanan di AppGallery
Miscellanea / / May 19, 2022
Huawei tahu tentang itu, tetapi tidak terburu-buru untuk menutupnya.
Pengembang Android Dylan Russell diberi tahu di blognya tentang kerentanan toko aplikasi AppGallery, yang digunakan di beberapa smartphone Huawei dan Honor sebagai alternatif Google Play. API layanan memungkinkan Anda mendapatkan tautan untuk mengunduh APK dari aplikasi berbayar dan gratis, bahkan tanpa mengharuskan Anda untuk masuk ke akun Anda.
Untuk memastikan itu bukan masalah lisensi untuk satu aplikasi tertentu, dia mengulangi prosedur dengan beberapa program lain - dan hasilnya sama. Dari yang diuji, hanya satu game yang memiliki perlindungan yang mencegahnya menggunakan aplikasi yang diperolehnya.
Ini tidak hanya merugikan pendapatan Huawei dan pengembang, tetapi juga pengguna biasa. Celah ini dapat membuat hidup lebih mudah bagi scammers, memungkinkan, misalnya, untuk mengambil kode aplikasi populer, memodifikasinya dan mendistribusikan di Web file dengan virus atau pelacak dengan kedok peretasan gratis versi.
Pengembang yang menerbitkan di Huawei App Store disarankan untuk menggunakan langkah-langkah keamanan tambahan misalnya, sistem Layanan DRM AppGallery, yang memeriksa setiap kali aplikasi diluncurkan apakah dibeli oleh ini pengguna. Jika pembelian tidak dikonfirmasi, pengguna dikirim ke toko. Ini adalah metode sederhana untuk mencegah program yang dibeli agar tidak diteruskan ke pengguna lain.
Russell mencatat bahwa dia menemukan kerentanan ini dan memperingatkan Huawei tentang hal itu pada bulan Februari, tetapi tidak menerima tanggapan, setelah itu dia memutuskan untuk mengumumkan masalah tersebut.