in

Le bogue de l’App Store de Huawei donne à n’importe qui un laissez-passer gratuit pour les applications payantes



Le développeur d’applications Android Dylan Roussel a découvert un bogue qui, bien que non trivial à exploiter, n’est pas impossible non plus. En un mot, l’AppGallery de Huawei a exposé certains détails sur une application, y compris le lien de téléchargement du package Android (APK). Bien que cela puisse être normal, le bogue est que le même lien peut être utilisé pour télécharger directement une application payante sans avoir à payer ni même à vérifier quoi que ce soit.

Ce bogue a deux conséquences néfastes pour le marché des applications de Huawei. La première est plus évidente dans la mesure où toute personne possédant un peu de savoir-faire technique peut facilement contourner les restrictions et télécharger gratuitement des applications payantes. La plus grande menace, cependant, est que l’AppGallery rend trop facile le téléchargement d’applications, payantes et gratuites, en dehors des canaux officiels, ce qui facilite à son tour le piratage d’applications sur cette plate-forme. Cela crée un très grand effet dissuasif pour les développeurs qui ne prennent peut-être pas la peine de faire le travail nécessaire pour proposer leurs applications à l’écosystème de Huawei.

Cette vulnérabilité a été découverte et signalée en février 2022, mais il a fallu 90 jours à Huawei pour envoyer une réponse. La société s’est excusée pour la mauvaise communication et le retard, citant des problèmes logistiques dans la réparation d’AppGallery dans différentes régions, car cela fonctionne apparemment très différemment également. Un correctif devrait arriver d’ici le 25 mai, mais l’existence du bogue soulève toujours des inquiétudes concernant des problèmes similaires qui pourraient se cacher dans l’ombre encore non découverts.

What do you think?

8.8k Points
Upvote Downvote

Chinese Hackers Tried to Steal Russian Defense Data, Report Says

Livestreams of Mass Shootings: From Buffalo to New Zealand