В цифровом магазине приложений Hauwei AppGallary была найдена уязвимость, позволяющая загружать платные приложения бесплатно. Об этом рассказал программист Дилан Руссел.
![_-1_1.[6]](https://pepelac.news/uploads/images/2022/05/20/_-1_1.%5B6%5D.png)
Энтузиаст решил просмотреть, как функционирует API магазина приложений и написал для него свой API, который возвращает JSON-файл с деталями приложения. Для эксперимента программист выбрал бесплатное ПО и обнаружил в нем прямую ссылку на загрузку, аналогичную он увидел и у платного приложения.
![_-1_2.[5]](https://pepelac.news/uploads/images/2022/05/20/_-1_2.%5B5%5D.png)
Интересно, что ссылка для загрузки платного софта никак не защищалась. Руссел смог без проблем установить программу, и она работала на устройстве, будто была куплена. Разработчик сообщил Huawei о найденной уязвимости. Компания ответила и пообещала расследовать проблему.
Ранее редакция pepelac.news сообщала о том, что AMD готовит к выходу двухчиповые чипсеты X670E и X670.