وجد المطور ثغرة أمنية في AppGallery

مطور أندرويد ديلان راسل أخبر في مدونته حول الثغرة الأمنية في متجر تطبيقات AppGallery ، والتي تُستخدم في بعض هواتف Huawei و Honor الذكية كبديل لـ Google Play. تتيح لك واجهة برمجة التطبيقات للخدمة الحصول على روابط لتنزيل APK لكل من التطبيقات المدفوعة والمجانية ، دون الحاجة حتى إلى تسجيل الدخول إلى حسابك.

للتأكد من أنها ليست مشكلة ترخيص لتطبيق معين ، كرر الإجراء مع عدة برامج أخرى - وكانت النتيجة متطابقة. من بين هؤلاء الذين تم اختبارهم ، كانت لعبة واحدة فقط تتمتع بحماية منعته من استخدام التطبيق الذي تم الحصول عليه بهذه الطريقة.

هذا لا يضر فقط بأرباح Huawei والمطورين ، ولكن أيضًا المستخدمين العاديين. هذه الثغرة يمكن أن تجعل الحياة أسهل للمحتالين ، مما يسمح ، على سبيل المثال ، بأخذ رمز تطبيق شائع ، تعديله وتوزيع ملف على الويب به فيروسات أو متعقبات تحت ستار قرصنة مجانية الإصدارات.

يُنصح المطورون الذين ينشرون على متجر تطبيقات Huawei باستخدام إجراءات أمان إضافية - على سبيل المثال ، نظام AppGallery DRM Service ، الذي يتحقق في كل مرة يتم فيها تشغيل التطبيق ما إذا كان قد تم شراؤه بواسطة هذا المستعمل. إذا لم يتم تأكيد الشراء ، يتم إرسال المستخدم إلى المتجر. هذه طريقة بسيطة لمنع البرنامج الذي تم شراؤه من تمريره إلى مستخدمين آخرين.

وأشار راسل إلى أنه اكتشف هذه الثغرة وحذر شركة Huawei بشأنها في فبراير ، لكنه لم يتلق ردًا ، وبعد ذلك قرر نشر المشكلة على الملأ.