بعد الحظر الأمريكي ، فقدت هواوي الوصول إلى خدمات قوقل. نتيجة لذلك ، كان عليها استثمار المزيد من الموارد في برنامجها الخاص.
جزء من ذلك هو تطبيق Huawei AppGallery ، بديل الشركة لمتجر Google Play. الآن، بيت القصيد من متجر التطبيقات هو توزيع التطبيقات، وهذا يشمل جمع الأموال مقابل العناوين المدفوعة. لسوء الحظ بالنسبة لشركة هواوي، يبدو أن هناك عيبًا يسمح للمستخدمين بتنزيل التطبيقات المدفوعة مجانًا.
اكتشف مطور الاندرويد ديلان روسيل ثغرة تسببت في إعادة روابط تنزيل APK للتطبيقات المجانية والمدفوعة كان قادرًا على تنزيل التطبيقات المذكورة من خلال الروابط وتثبيتها واستخدامها دون أي متاعب.
للتأكد من أنها لم تكن مشكلة في التحقق من الترخيص مع تطبيق واحد، كرر العملية مع تطبيقات متعددة – كانت النتائج هي نفسها، مؤكدة أن الخلل كان بالفعل في نظام متجر هواوي. ولإثبات هذا الاكتشاف بشكل إضافي، كان لدى إحدى الألعاب التي اختبرها فحص ترخيص نجح في منعه من استخدامه – الاستثناء الذي يثبت القاعدة.
بصرف النظر عن احتمال خسارة هواوي والمطورين للأرباح، يمكن لقراصنة التطبيقات استغلال الثغرة للوصول إلى العناوين المتميزة لأغراض مريبة.
اتصل روسيل في البداية بشركة هواوي بعد وقت قصير من اكتشاف العيب في فبراير. عرض عليهم 5 أسابيع لفرز ذلك، ولكن بعد أن تجاهلته الشركة لمدة 13 أسبوعًا، أعلن أخيرًا عن النتائج التي توصل إليها.
التدوينة تسمح ثغرة في تطبيق AppGallery بجهاز هواوي بتنزيل التطبيقات المدفوعة مجانًا ظهرت أولاً على عالم التقنية.
المصدر: أخبار التقنية