Уязвимость Huawei AppGallery позволяет загружать платные приложения бесплатно
Разработчик сообщил Huawei о найденной проблеме.
Разработчик сообщил Huawei о найденной проблеме.
В цифровом магазине приложений Hauwei AppGallary была найдена уязвимость, позволяющая загружать платные приложения бесплатно. Об этом рассказал программист Дилан Руссел.
Энтузиаст решил просмотреть, как функционирует API магазина приложений и написал для него свой API, который возвращает JSON-файл с деталями приложения. Для эксперимента программист выбрал бесплатное ПО и обнаружил в нем прямую ссылку на загрузку, аналогичную он увидел и у платного приложения.
Интересно, что ссылка для загрузки платного софта никак не защищалась. Руссел смог без проблем установить программу, и она работала на устройстве, будто была куплена. Разработчик сообщил Huawei о найденной уязвимости. Компания ответила и пообещала расследовать проблему.
Ранее редакция pepelac.news сообщала о том, что AMD готовит к выходу двухчиповые чипсеты X670E и X670.