реклама
Новости Software

В магазине Huawei AppGallery обнаружена уязвимость — она позволяет бесплатно скачивать платные приложения

Разработчик Android-приложений Дилан Руссель (Dylan Roussel) обнаружил в магазине Huawei AppGallery ошибку, которая позволяет свободно получать доступ к платному ПО. Ошибка предположительно не исправлена по сей день, хотя компания знает о ней с середины февраля.

 Источник изображения: huawei.com

Источник изображения: huawei.com

Разбираясь с работой API платформы Huawei AppGallery, господин Руссель обнаружил некую функцию, которая в качестве исходных данных принимает название пакета и отдаёт JSON-объект, содержащий о нём подробную информацию, включая строку «url», в которой содержится адрес для скачивания приложения. Программист попробовал получать данные о бесплатных и платных приложениях и всегда получал адрес для скачивания, все приложения благополучно устанавливались — «фокус» не сработал только с одной платной игрой, которая при запуске проверяла лицензию.

О своём открытии господин Руссель сообщил Huawei электронным письмом ещё 17 февраля. Спустя пять часов он получил ответ, и после непродолжительного общения стороны сошлись на том, что программист не будет предавать инцидент огласки в ближайшие 5 недель. По истечении указанного срока ошибка так и не была исправлена, поэтому специалист повторил своё обращение 17 мая, в котором компания признала наличие уязвимости, присвоила ей номер и предложила Русселю денежное вознаграждение, от которого тот, впрочем, отказался. Однако об исправлении ошибки до сих пор не говорится ничего.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Разработчики голливудской стратегии Hollywood Animal показали короткометражку о силе шантажа и объявили дату выхода демоверсии 5 мин.
Google представила Gemini Live — ИИ-ассистента с памятью, естественной речью и компьютерным зрением 13 мин.
Google анонсировала свой самый мощный ИИ-генератор изображений Imagen 3 22 мин.
В Chrome обнаружена шестая за год критическая уязвимость нулевого дня 2 ч.
Amazon подтвердила сериал с живыми актёрами по Tomb Raider — первый тизер и подробности 2 ч.
Сюжетный роглайк «Бессмертный. Сказки Старой Руси» в духе Slay the Spire получил новые подробности раннего доступа и страницу в Steam 3 ч.
Senua’s Saga: Hellblade II и новая Lords of the Fallen возглавили вторую волну майских новинок Game Pass 4 ч.
Режиссёр последних XCOM открыл новую студию, чтобы сделать The Sims «следующего поколения» 4 ч.
МТС выделила 6 млрд рублей на развитие заменителя TikTok 5 ч.
Intel представила технологию Thunderbolt Share для удобной работы сразу с двумя ПК 6 ч.
Google представила мощнейший серверный ИИ-процессор Trillium — почти в пять раз быстрее предшественника 4 мин.
Великобритания вновь присоединилась к EuroHPC 2 ч.
В Ирландии посчитали «постыдным» отсутствие национального суперкомпьютера. Предыдущий списали в 2023 году 4 ч.
SteelSeries представила гарнитуру Arctis Nova 5 со звуковыми профилями для всех популярных игр 4 ч.
США повысили в 2–4 раза пошлины на электромобили, полупроводники и аккумуляторы из Китая 4 ч.
AMD выпустила Ryzen 7 8700F и Ryzen 5 8400F — процессоры без встроенной графики для конкуренции с Core i5 5 ч.
Tesla вернула часть уволенных ранее сотрудников подразделения зарядных станций Supercharger 5 ч.
Первые обзоры новых iPad Pro: «глупая iPadOS» и слишком высокая цена, но OLED-дисплеи действительно отличные 5 ч.
Philips выпустила 27-дюймовый игровой монитор Evnia 27M2N6800ML с 4K, 165 Гц и подсветкой QD-Mini-LED 6 ч.
«iPad для всего»: первые обзоры похвалили новые iPad Air за соотношение цены и производительности 6 ч.