محمد بختیاری

باگ AppGallery هواوی امکان دانلود رایگان اپلیکیشن‌های پولی را فراهم می‌کند

باگ AppGallery هواوی چند هفته پس از اینکه یکی از توسعه‌دهندگان آن را به هواوی گزارش داد، همچنان برطرف نشده است.

همان‌طور که Androidauthority اشاره کرده است، هواوی از زمان اعمال تحریم‌های ایالات متحده نمی‌تواند از فروشگاه گوگل‌پلی در گوشی‌های هوشمند اندروید خود استتفاده کند. هواوی برای رفع نیاز کاربران فروشگاه اختصاصی اپلیکیشن خود موسوم به AppGallery را توسعه داد که بخشی از مجموعه خدمات موبایلی این شرکت است.

دیلان روسل از توسعه‌دهندگان اندروید جدیدترین باگ فروشگاه AppGallery را کشف کرد. API این فروشگاه هیچ‌نوع حافظتی برای اپلیکیشن‌های پولی ارائه نمی‌دهد. با کمی کار و اندکی دانش فنی می‌توانید با استفاده از API این فروشگاه، لینک دانلود برنامه‌های پولی را به رایگان دریافت و بدون پرداخت هزینه را دانلود کنید.

روسل موفق شد با استفاده از آسیب‌پذیری کشف‌شده در AppGallery، چند اپلیکیشن پولی دانلود کند. وی خاطرنشان می‌کند که این مشکل از فعال نکردن تأیید مجوز در اپلیکیشن‌های توسعه‌دهندگان اپلیکیشن نیست و درواقع هواوی باید آن را رفع کند.

مقاله‌ی مرتبط:

این باگ نه‌تنها باعث کاهش درآمدهای بالقوه‌ی توسعه‌دهندگان خواهد شد، بلکه دریچه‌ای دردسترس برای دزدی از AppGallery محسوب می‌شود. مهاجمان می‌توانند با استفاده از API فروشگاه AppGallery هواوی، بدون نیاز به مراجعه به این فروشگاه و پرداخت پول، اپلیکیشن‌های پولی را به‌صورت کاملاً رایگان دانلود کنند.

روسل ماه فوریه این باگ را به هواوی گزارش داد. او به‌ آن‌ها پنج هفته فرصت داد تا مشکل را برطرف کنند. بااین‌حال، با گذشت چند هفته، نقص امنیتی AppGallery همچنان پابرجا است و افراد می‌توانند اپلیکیشن‌های پولی را به‌طور رایگان از این فروشگاه دریافت کنند. به‌نظر نمی‌رسد مدت زیادی طول بکشد تا هواوی این مشکل را برطرف کند. روسل به‌تازگی تأیید کرده یک شناسه برای آسیب‌پذیری مورد بحث اختصاص داده شده است. هواوی همچنین برای کشف این مشکل امنیتی، جایزه‌ای برای این توسعه‌دهنده درنظر گرفت ولی او به‌دلایلی این جایزه را نپذیرفت.

پاسخی بنویسید