Мобильные устройства

Уязвимость Huawei AppGallery позволяет загружать платные приложения бесплатно

В цифровом магазине приложений Hauwei AppGallary была найдена уязвимость, позволяющая загружать платные приложения бесплатно. Об этом рассказал программист Дилан Руссел.

_-1_1.[6]

Энтузиаст решил просмотреть, как функционирует API магазина приложений и написал для него свой API, который возвращает JSON-файл с деталями приложения. Для эксперимента программист выбрал бесплатное ПО и обнаружил в нем прямую ссылку на загрузку, аналогичную он увидел и у платного приложения.

_-1_2.[5]

Интересно, что ссылка для загрузки платного софта никак не защищалась. Руссел смог без проблем установить программу, и она работала на устройстве, будто была куплена. Разработчик сообщил Huawei о найденной уязвимости. Компания ответила и пообещала расследовать проблему.

Ранее редакция pepelac.news сообщала о том, что AMD готовит к выходу двухчиповые чипсеты X670E и X670.