بعد الحظر الأمريكي ، فقدت هواوي الوصول إلى خدمات قوقل Google. نتيجة لذلك ، كان عليها استثمار المزيد من الموارد في برنامجها الخاص.
جزء من ذلك هو تطبيق app Huawei AppGallery ، بديل الشركة لمتجر Google Play. الآن، بيت القصيد من متجر التطبيقات Apps هو توزيع التطبيقات Apps، وهذا يشمل جمع الأموال مقابل العناوين المدفوعة. لسوء الحظ بالنسبة لشركة هواوي، يبدو أن هناك عيبًا يسمح للمستخدمين بتنزيل التطبيقات Apps المدفوعة مجانًا.
اكتشف مطور الاندرويد ديلان روسيل ثغرة تسببت في إعادة روابط تنزيل Downloads APK للتطبيقات المجانية والمدفوعة كان قادرًا على تنزيل Downloads التطبيقات Apps المذكورة من خلال الروابط وتثبيتها واستخدامها بدون أي متاعب.
للتأكد من أنها لم تكن مشكلة في التحقق من الترخيص مع تطبيق app واحد، كرر العملية مع تطبيقات Apps متعددة – كانت النتائج هي نفسها، مؤكدة أن الخلل كان بالفعل في نظام متجر هواوي. ولإثبات هذا الاكتشاف بشكل إضافي، كان لدى إحدى الألعاب التي اختبرها فحص ترخيص نجح في منعه من استخدامه – الاستثناء الذي يثبت القاعدة.
بصرف النظر عن احتمال خسارة هواوي والمطورين للأرباح، قد يمكن لقراصنة التطبيقات Apps استغلال الثغرة للوصول إلى العناوين المتميزة لأغراض مريبة.
اتصل روسيل في الأول بشركة هواوي بعد وقت قصير من اكتشاف العيب في فبراير. عرض عليهم 5 أسابيع لفرز ذلك، ولكن بعد أن تجاهلته الشركة لمدة 13 أسبوعًا، أعلن أخيرًا عن النتائج التي توصل إليها.
التدوينة تسمح ثغرة في تطبيق AppGallery بجهاز هواوي بتنزيل التطبيقات المدفوعة مجانًا ظهرت أولاً على دورات و مواضيع.
0 التعليقات