Huawei AppGallery z istotną luką w zabezpieczeniach
Huawei dosyć aktywnie pracuje nad budowaniem i rozwojem własnego ekosystemu oraz usług. Wszystko rzecz jasna z powodu sankcji nałożonych na chiński koncern, które uniemożliwiają mu korzystanie z między innymi usług Google. Dlatego też przez ostatni czas znacznie dynamiczniej posuwa się rozwój mobilnego sklepu AppGallery. Jak się jednak okazuje, może on być dosyć nieatrakcyjny dla deweloperów. Dlaczego?
Dylan Roussel, programista oraz współpracownik 9to5google, poinformował właśnie o swoim najnowszym odkryciu. Okazuje się, że bazowe API sklepu Huawei AppGallery nie oferuje jakiejkolwiek ochrony dla aplikacji ukrytych za paywallem. Pozwala to na wykorzystanie luki w zabezpieczeniach, która umożliwia na uzyskanie link do pobrania pliku APK dla płatnej usługi. Stąd już praktycznie prosta droga do piractwa gier i programów na ogromną skalę.
Firma została od razu poinformowana o exploicie i potwierdziła jego obecność. Na ten moment nie podjęte zostały jednak jeszcze żadne kroki dotyczące naprawienia błędu. Należy więc oczekiwać na oficjalne oświadczenie w sprawie i mieć nadzieję, że niedługo kłopot zostanie zażegnany. Najbardziej powinni obawiać się chyba deweloperzy, którzy nie zadbali o dodatkowe zabezpieczenie swoich płatnych aplikacji.
Jeśli bowiem usługa zabezpieczona DRM trafi do nielegalnego obiegu, to jej swobodne dystrybuowanie jest znacznie utrudnione. Sama sprawa wydaje się jednak dosyć poważne i mimo wszystko warto trzymać kciuki, by Huawei dosyć szybko zainteresowało się tematem i wyeliminowało problem.
Źródło: 9to5google