О такой уязвимости сообщил разработчик Дилан Руссель, выяснивший, что базовый API магазина AppGallery от Huawei не предлагает защиты для платных приложений. Дилан рассказал о найденной ошибке компании, однако спустя 3 месяца баг так и не получил исправления.
В своем блоге разработчик поделился, что решил разобраться в одном из API от Huawei, который принимает имя пакета в качестве параметра и возвращает JSON-файл с деталями приложения. Среди ожидаемой информации типа версии программы, логотипа, описания и других сведений оказалась и прямая ссылка на скачивание.
Сначала Дилан произвел это с бесплатным приложением, а позже тот же метод сработал и с платным сервисом. В обоих случаях приложение можно было загрузить, установить и запустить, а ссылка на скачивание дополнительной защиты не имела.
Как отмечает разработчик, он сообщил о проблеме в Huawei: они оперативно ответили и попросили не раскрывать информацию. Спустя 5 недель он отправил повторные письма в компанию, но не получил ответа, а через 13 недель после обнаружения уязвимости в Huawei признали ее, дали ей идентификационный номер, но так и не выпустили исправления.
Сейчас, по мнению издания 9to5Google, способом обезопасить свои платные приложения от свободного скачивания в AppGallery выступает использование DRM-защиты.
Комментарии