Kerentanan Pada Huawei AppGallery Membolehkan Aplikasi Berbayar Dimuat Turun Secara Percuma

Diterbitkan pada Mei 19, 2022. Diubah suai kali terakhir pada . oleh .

Majoriti peranti Android untuk pasaran global pasti akan mempunyai GMS untuk menggunakan pelbagai perkhidmatan Google, termasuklah mengakses kepada gedung aplikasi mereka – Play Store. Walaupun begitu, sesetengah pengeluar peranti, turut masih menawarkan gedung aplikasi tersendiri untuk memberi ganjaran kepada pengguna atau untuk melengkapkan ekosistem mereka.

Biasanya, gedung aplikasi tersendiri ini menggunakan sistem sekuriti yang berbeza dengan Google. Menjadikan ada banyak masalah sekuriti dan privasi.

Huawei AppGallery

Terkini, satu kerentanan sekuriti telah ditemui pada gedung aplikasi Huawei AppGallery. Dalam API pada AppGallery, tiada perlindungan diberikan untuk aplikasi berbayar. Disebabkan itu, fail APK aplikasi ini boleh sahaja dimuat turun dan segala akses ciri premium boleh digunakan tanpa log masuk akaun atau melakukan sebarang pengesahan.

Masalah utama di sini adalah di sisi pembangun, kerana aplikasi mereka boleh dicetak rompak. Huawei dilaporkan sudah pun sedar akan isu ini, namun masih tiada sebarang kemaskini dilakukan. Untuk sementara waktu, pembangun dinasihatkan untuk melindungi aplikasi mereka dengan pengurusan hak digital atau DRM seperti AppGallery DRM agar aplikasi berbayar tidak boleh diklonkan dalam AppGallery.

komen


© Amanz / 2022 Kami