MojAndroid

Nem ellenőrzi az AppGallery, hogy van-e joga az adott termék letöltésére a felhasználónak.

Érdekes átgondolatlanságra derült fény a Huawei és a korábbi Honor okostelefonokon megtalálható AppGallery kapcsán, Dylan Roussel androidos fejlesztő szerint némi trükközéssel fizetős alkalmazások és játékok telepítőkészletei tölthetőek le a programozási felületein keresztül. Az áruház nem ellenőrzi, hogy a letöltést kérvényezett felhasználónak van-e joga letölteni a kívánt szoftvert, bárkinek hajlandó leküldeni a kívánt APK-fájlt.

Roussel még februárban jelentette be a problémát a Huaweinél, öt hét önkéntes titoktartási időt ajánlott fel számára a javításához. Választ nem kapott a hibajelentésére, így most tizenhárom héttel később a nyilvánosság elé állt a felfedezésével. Állítása szerint az AppGallery DRM Service SDK használatával a fejlesztők is megoldhatják a problémát, ezzel az appjaik elindításakor ellenőrizhetik, hogy a felhasználó rendelkezik-e licenccel, a hiányában pedig megtagadhatják a termékük elindítását.
Végső soron persze jó kérdés, hogy ténylegesen mennyi jelentősége van a Roussel által felfedezett problémának, hiszen a fizetős androidos szoftverek kalózkodása soha sem ütközött komoly akadályokba, a mostani hiba kihasználásával letöltött telepítőkészletek legfeljebb megkönnyítik a warezolni kívánók dolgát.
Kommentelni 2022.07.25-től csak FB oldalainkon van lehetőség!
2022.05.20.

Hozzászólás jelenleg nem lehetséges.

+