Якщо ви слідкуєте за технологічною індустрією, ви, напевно, знаєте, що у Huawei дуже багато проблем. У травні 2019 року на компанію в США наклали заборону на торгівлю, що не дозволило їй співпрацювати з деякими з її довгострокових партнерів, включаючи Google. Це означає , що телефони Huawei не можуть отримати доступ до служб Google, таких як Play Store. Отже, компанії довелося створити власну альтернативу Google Play Store під назвою «AppGallery». Однак повідомляється, що AppGallery стикається з певним збоєм, який дозволяє користувачам завантажувати платні програми безкоштовно.
Цю вразливість/збій виявив Ділан Рассел. Він виявив, що API AppGallery Huawei не забезпечує захисту платних програм. Повідомляється, що можна отримати справжнє посилання для завантаження APK для преміальних додатків, навіть не сплачуючи за це.
Щоб переконатися, що проблема не в одному конкретному додатку, Рассел спробував завантажити кілька програм, і щоразу йому це вдавалося. Однак одна гра, яку він завантажив, мала перевірку ліцензії, яку йому не вдалося пройти.
Рассел навіть надіслав електронний лист Huawei, повідомивши про проблему, і запропонував їм 5 тижнів, щоб виправити її. Зараз пройшло 13 тижнів, а вразливість все ще зберігається. Тому він вирішив оприлюднити це.
Незнання Huawei може серйозно вплинути на прибутки розробників, які опублікували свої програми в AppGallery Huawei. Мало того, ця проблема також викликає піратство додатків. Зловмисники можуть використовувати API для завантаження величезної кількості.
Якщо ви розробник додатків із платною програмою, опублікованою в AppGallery від Huawei, вам доцільно впровадити додаткові засоби захисту своєї програми через DRM, як-от службу AppGallery DRM.
