Der Entwickler hat eine Sicherheitslücke in der AppGallery gefunden
Verschiedenes / / May 19, 2022
Huawei weiß davon, hat es aber nicht eilig, es zu schließen.
Android-Entwickler Dylan Russell erzählte in seinem Blog über die Schwachstelle des App-Stores AppGallery, der in einigen Huawei- und Honor-Smartphones als Alternative zu Google Play zum Einsatz kommt. Die API des Dienstes ermöglicht es Ihnen, Links zum Herunterladen der APK von kostenpflichtigen und kostenlosen Anwendungen zu erhalten, ohne dass Sie sich bei Ihrem Konto anmelden müssen.
Um sicherzustellen, dass es sich nicht um ein Lizenzproblem für eine bestimmte Anwendung handelte, wiederholte er die Prozedur mit mehreren anderen Programmen – und das Ergebnis war identisch. Von den getesteten Spielen hatte nur ein Spiel einen Schutz, der ihn daran hinderte, die so erhaltene Anwendung zu verwenden.
Das schadet nicht nur den Einnahmen von Huawei und Entwicklern, sondern auch normalen Nutzern. Dieses Schlupfloch kann Betrügern das Leben erleichtern, indem es beispielsweise ermöglicht wird, den Code einer beliebten Anwendung zu entwenden, modifizieren und im Internet eine Datei mit Viren oder Trackern unter dem Deckmantel eines kostenlosen Hackers verteilen Versionen.
Entwicklern, die im Huawei App Store veröffentlichen, wird empfohlen, zusätzliche Sicherheitsmaßnahmen zu ergreifen − zum Beispiel das AppGallery DRM Service-System, das bei jedem Start der Anwendung überprüft, ob sie von dieser gekauft wurde Benutzer. Wenn der Kauf nicht bestätigt wird, wird der Benutzer zum Geschäft weitergeleitet. Dies ist eine einfache Methode, um zu verhindern, dass das gekaufte Programm an andere Benutzer weitergegeben wird.
Russell bemerkte, dass er diese Schwachstelle gefunden hatte und warnte Huawei im Februar davor, erhielt jedoch keine Antwort, woraufhin er beschloss, das Problem öffentlich zu machen.