Huawei уже несколько лет разрабатывает свой аналог программной экосистемы Google, и, помимо сервисов HMS, магазин приложений App Gallery является ключевой её составляющей. Как оказалось, в нём есть уязвимость, о которой компания знает уже три месяца, но всё ещё не исправила. Её обнаружил программист Дилан Руссель (Dylan Roussel) из 9To5Google.
Ещё в феврале этого года Дилан захотел разобраться в одном из API от Huawei, которое принимает имя пакета в качестве параметра и возвращает JSON-файл с подробной информацией о приложении. Программист выяснил, что среди прочего в нём хранится прямая ссылка на скачивание с параметром sign в конце — как оказалось, она позволяет загружать даже платные приложения совершенно беспрепятственно.
Huawei уже признала проблему, но до сих пор (на момент написания новости 18 мая) так и не исправила её. В 9To5Google отмечают, что сейчас единственный способ обезопасить свои платные приложения от бесплатного скачивания через AppGallery — использование DRM-защиты. Впрочем, крупные разработчики наверняка давно применяют её, ведь в противном случае их продукты могли бы свободно распространяться первыми купившими их.
- Обзор Huawei Watch GT 3 Pro: премиальные часы с функцией ЭКГ
- Лучшее от фитнес-браслетов и умных часов. Обзор Huawei Watch Fit 2
- Не зацикливайтесь на Mi Band. Тестирую Huawei Band 7, он даже лучше
- Огромная ошибка — не ставить пин-код на SIM-карту. Чем это грозит
- Обзор Huawei PixLab X1: 15 000 страниц на одном картридже и встроенный Wi-Fi
Кучу приложений и даже игр просмотрел — всё качается бесплатно. Среди них много с микро-транзакциями, но это немножко другое.
Не в защиту гугл маркета, но магазин действительно у них плох.
Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием