您现在的位置是:首页 > 动态 > 正文

华为AppGallery漏洞让你免费下载付费安卓应用

发布时间:2022-05-19 16:13:44来源:

导读 可以利用华为 AppGallery 中的一个漏洞免费下载付费的 Android 应用程序。在开发人员将其提请华为注意数周后,该问题仍未得到解决。华

可以利用华为 AppGallery 中的一个漏洞免费下载付费的 Android 应用程序。

在开发人员将其提请华为注意数周后,该问题仍未得到解决。

华为 AppGallery中新发现的漏洞使任何人都可以免费下载付费应用程序。

自美国禁令以来,华为手机无法访问 Google Play 商店下载应用程序。这家中国 OEM 提供自己的 AppGallery,这是其华为移动服务套件的一部分。

华为应用商店的最新漏洞是由安卓开发者Dylan Roussel发现的。本质上,AppGallery 的 API 并没有为付费应用提供任何保护。这需要一些工作和一些技术知识,但如果你有这些,你可以轻松获得高级应用程序的 APK 链接并下载它们而无需支付任何费用。

Roussel 能够利用该漏洞下载和使用多个付费应用程序。他指出,问题不在于应用程序开发人员没有在他们的应用程序上启用许可证验证。这是华为最终需要解决的问题。

这不仅剥夺了开发人员的潜在收入,而且还是应用盗版的可及之门。攻击者可以使用 API 下载大量付费应用程序,甚至无需通过 AppGallery。

Roussel 在 2 月份向华为通报了该漏洞。他给了他们五个星期的时间来解决这个问题。然而,几周后,问题仍然存在。付费应用仍然可以从 AppGallery 免费下载。但是,我们认为公司很快就会解决问题。它最近确认了 Roussel 的电子邮件,并为该漏洞分配了一个 ID。他们还向他提供了漏洞赏金,但他出于个人原因拒绝了。

标签:

上一篇
下一篇

最新文章