Сюрприз для «пиратов»: баг в магазине приложений позволяет бесплатно скачивать платный софт

Олег

Huawei


В сети появилась информация о баге в магазине приложений Huawei App Gallery, который позволяет бесплатно скачивать платные программы. Об этом написали в Rozetked. 

Согласно источнику, ошибку заметил разработчик Дилан Руссель, после чего написал о ней в своем блоге. Обнаружился баг совершенно случайно: Дилан решил разобраться, как работает API AppGallery. Для этого создал собственный API, который возвращает JSON-файл с информацией о размещенном в магазине приложении. 

Для теста он выбрал случайное бесплатное приложение, и обнаружил, что JSON содержит прямую ссылку на скачивание APK. Девелопер проделал то же самое с платным приложением, и с удивлением обнаружил то же самое — софт можно скачать по прямой ссылке из JSON, обходя форму его оплаты. 

Huawei

Оказалось, что ссылка на скачивание не защищается никакими дополнительными мерами, а просто предоставляется сервером по первому запросу. Более того, скачанный таким образом софт не содержит никаких «барьеров» или проверок — он загружается в обход оплаты и успешно работает на смартфоне. 

Об этой ошибке Руссель сообщил Huawei еще в начале февраля 2022 года. Компания ответила девелоперу и попросила не афишировать этот баг. Однако спустя три месяца уязвимость так и не была закрыта, поэтому информация попала в открытый доступ. 

9
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+2
Короче, AppGallery фуфло
19 мая 2022 в 18:42
#
+368
Стопудово китайский ответ продавшемуся политикам гуглу.
19 мая 2022 в 23:31
#
+312
А в Гугл плэй это не работает?...
20 мая 2022 в 12:37
#