您现在的位置是:首页 > 动态 > 正文
华为AppGallery漏洞让你免费下载付费安卓应用
发布时间:2022-05-19 16:13:44来源:
导读 可以利用华为 AppGallery 中的一个漏洞免费下载付费的 Android 应用程序。在开发人员将其提请华为注意数周后,该问题仍未得到解决。华
可以利用华为 AppGallery 中的一个漏洞免费下载付费的 Android 应用程序。
在开发人员将其提请华为注意数周后,该问题仍未得到解决。
华为 AppGallery中新发现的漏洞使任何人都可以免费下载付费应用程序。
自美国禁令以来,华为手机无法访问 Google Play 商店下载应用程序。这家中国 OEM 提供自己的 AppGallery,这是其华为移动服务套件的一部分。
华为应用商店的最新漏洞是由安卓开发者Dylan Roussel发现的。本质上,AppGallery 的 API 并没有为付费应用提供任何保护。这需要一些工作和一些技术知识,但如果你有这些,你可以轻松获得高级应用程序的 APK 链接并下载它们而无需支付任何费用。
Roussel 能够利用该漏洞下载和使用多个付费应用程序。他指出,问题不在于应用程序开发人员没有在他们的应用程序上启用许可证验证。这是华为最终需要解决的问题。
这不仅剥夺了开发人员的潜在收入,而且还是应用盗版的可及之门。攻击者可以使用 API 下载大量付费应用程序,甚至无需通过 AppGallery。
Roussel 在 2 月份向华为通报了该漏洞。他给了他们五个星期的时间来解决这个问题。然而,几周后,问题仍然存在。付费应用仍然可以从 AppGallery 免费下载。但是,我们认为公司很快就会解决问题。它最近确认了 Roussel 的电子邮件,并为该漏洞分配了一个 ID。他们还向他提供了漏洞赏金,但他出于个人原因拒绝了。
标签:
猜你喜欢
- 今日消息 美国外卖平台DoorDash发生数据泄露事件,部分客户和司机信息被读取
- 今日消息 山东德州新增本土无症状感染者4例
- 今日消息 陕西8月27日新增本土确诊13例、无症状感染者44例
- 今日消息 俄罗斯将开始为匈牙利扩建核电站
- 今日消息 河南8月27日新增本土确诊2例、无症状52例
- 今日消息 广东8月27日新增本土确诊12例、无症状4例、无症状转确诊1例
- 今日消息 黑龙江8月27日新增本土确诊病例1例、无症状7例
- 今日消息 重庆8月27日新增本土确诊12例、无症状7例
- 今日消息 北京8月27日新增2例本土确诊病例、1例本土无症状感染者
- 今日消息 西藏日喀则8月27日新增本土新冠病毒感染者144例
最新文章
- 今日消息 天津昨日全域核酸检测结果已出,共发现20例核酸阳性感染者
- 今日消息 甘肃8月27日新增无症状感染者21例
- 今日消息 美国外卖平台DoorDash发生数据泄露事件,部分客户和司机信息被读取
- 今日消息 山东德州新增本土无症状感染者4例
- 今日消息 陕西8月27日新增本土确诊13例、无症状感染者44例
- 今日消息 内蒙古8月27日新增本土确诊病例4例、无症状感染者3例
- 今日消息 捷克众议院批准芬兰和瑞典加入北约
- 今日消息 浙江8月27日新增本土阳性1例,为社区筛查发现
- 今日消息 俄罗斯将开始为匈牙利扩建核电站
- 今日消息 江西8月27日新增本土无症状感染者24例
- 今日消息 河南8月27日新增本土确诊2例、无症状52例
- 今日消息 广东8月27日新增本土确诊12例、无症状4例、无症状转确诊1例
- 今日消息 新疆维吾尔自治区8月27日新增本土确诊4例、无症状57例
- 今日消息 北京文化:2022上半年净亏损收窄至2516万,营业成本同比减少98.32%
- 今日消息 黑龙江8月27日新增本土确诊病例1例、无症状7例
- 今日消息 重庆8月27日新增本土确诊12例、无症状7例
- 今日消息 海南8月27日新增本土确诊70例、无症状125例
- 今日消息 北京8月27日新增2例本土确诊病例、1例本土无症状感染者
- 今日消息 山西8月27日新增本土确诊病例9例、无症状感染者2例
- 今日消息 内蒙古二连浩特新增阳性感染者5人,全域继续实行静默管理
- 今日消息 天津西青多地调整为高、中风险区,精武镇、李七庄街实施全域静态管理
- 今日消息 山东8月27日新增本土无症状感染者2例
- 今日消息 西藏日喀则8月27日新增本土新冠病毒感染者144例
- 今日消息 8月27日0-21时,新疆新增本土感染“4+34”