خطا در Huawei AppGallery به شما امکان می دهد برنامه های پولی را به صورت رایگان دانلود کنید

این باگ در اپ گالری هواوی چند هفته پس از گزارش یک توسعه دهنده به هواوی همچنان وجود دارد.

همانطور که Androidauthority اشاره می کند، هواوی پس از اعمال تحریم های ایالات متحده نمی تواند از فروشگاه گوگل پلی بر روی گوشی های هوشمند اندرویدی خود استفاده کند. هواوی برای پاسخگویی به نیازهای مشتریان، فروشگاه اپلیکیشن خود به نام AppGallery را توسعه داده است که بخشی از مجموعه خدمات تلفن همراه این شرکت است.

دیلن راسل توسعه دهندگان اندروید آخرین باگ را در فروشگاه AppGallery کشف کرده اند. API این فروشگاه هیچ گونه حفاظتی برای برنامه های پولی ارائه نمی دهد. با کمی کار و کمی دانش فنی می توانید با استفاده از API این فروشگاه لینک دانلود رایگان برنامه های پولی را دریافت کرده و بدون پرداخت هزینه دانلود کنید.

راسل من توانستم چندین برنامه پولی را با استفاده از آسیب پذیری موجود در AppGallery دانلود کنم. او خاطرنشان می کند که این مشکلی برای غیرفعال کردن مجوز در برنامه های توسعه دهنده برنامه نیست و در واقع هواوی باید آن را برطرف کند.

مقاله مرتبط:

این باگ نه تنها درآمد بالقوه توسعه دهندگان را کاهش می دهد، بلکه درگاهی برای سرقت AppGallery نیز خواهد بود. مهاجمان می توانند از Huawei AppGallery Store API برای دانلود برنامه های پولی رایگان بدون نیاز به رفتن به فروشگاه و پرداخت استفاده کنند.

راسل او اشتباه هواوی را در فوریه اعلام کرد. او به آنها پنج هفته فرصت داد تا مشکل را حل کنند. با این حال، پس از گذشت چند هفته، نقص امنیتی AppGallery همچنان وجود دارد و افراد می توانند اپلیکیشن های پولی را به صورت رایگان از این فروشگاه دانلود کنند. به نظر نمی رسد مدت زیادی طول بکشد تا هواوی بتواند این مشکل را برطرف کند. راسل او اخیرا تایید کرده است که شماره شناسایی آسیب پذیری مورد نظر تعیین شده است. هوآوی همچنین برای شناسایی این مشکل امنیتی به توسعه دهنده جایزه تعیین کرد، اما او به دلایلی این جایزه را نپذیرفت.

  مایکروسافت اکتیویژن بلیزارد را با قراردادی به ارزش 68.7 میلیارد دلار خریداری کرد

دیدگاهتان را بنویسید