डेवलपर को AppGallery में एक भेद्यता मिली
अनेक वस्तुओं का संग्रह / / May 19, 2022
Huawei इसके बारे में जानता है, लेकिन इसे बंद करने की कोई जल्दी नहीं है।
Android डेवलपर डायलन रसेल बताया अपने ब्लॉग में AppGallery ऐप स्टोर की भेद्यता के बारे में, जिसका उपयोग कुछ Huawei और Honor स्मार्टफ़ोन में Google Play के विकल्प के रूप में किया जाता है। सेवा का एपीआई आपको अपने खाते में लॉग इन करने की आवश्यकता के बिना, भुगतान और मुफ्त दोनों अनुप्रयोगों के एपीके डाउनलोड करने के लिए लिंक प्राप्त करने की अनुमति देता है।
यह सुनिश्चित करने के लिए कि यह एक विशेष एप्लिकेशन के लिए लाइसेंसिंग समस्या नहीं थी, उसने कई अन्य कार्यक्रमों के साथ प्रक्रिया को दोहराया - और परिणाम समान था। परीक्षण किए गए लोगों में से, केवल एक गेम में सुरक्षा थी जो उसे इस प्रकार प्राप्त एप्लिकेशन का उपयोग करने से रोकती थी।
यह न केवल हुआवेई और डेवलपर्स की कमाई को नुकसान पहुंचाता है, बल्कि आम उपयोगकर्ताओं को भी नुकसान पहुंचाता है। यह बचाव का रास्ता स्कैमर्स के लिए जीवन को आसान बना सकता है, उदाहरण के लिए, एक लोकप्रिय एप्लिकेशन का कोड लेने की अनुमति देता है, इसे संशोधित करें और वेब पर एक मुफ्त हैक की आड़ में वायरस या ट्रैकर्स वाली फ़ाइल वितरित करें संस्करण।
Huawei ऐप स्टोर पर प्रकाशित करने वाले डेवलपर्स को अतिरिक्त सुरक्षा उपायों का उपयोग करने की सलाह दी जाती है - उदाहरण के लिए, AppGallery DRM सर्विस सिस्टम, जो हर बार एप्लिकेशन लॉन्च होने पर जांचता है कि क्या इसे इसके द्वारा खरीदा गया था उपयोगकर्ता। यदि खरीद की पुष्टि नहीं होती है, तो उपयोगकर्ता को स्टोर पर भेज दिया जाता है। खरीदे गए प्रोग्राम को अन्य उपयोगकर्ताओं को पारित होने से रोकने के लिए यह एक आसान तरीका है।
रसेल ने नोट किया कि उन्हें यह भेद्यता मिली और फरवरी में हुआवेई को इसके बारे में चेतावनी दी, लेकिन कोई प्रतिक्रिया नहीं मिली, जिसके बाद उन्होंने समस्या को सार्वजनिक करने का फैसला किया।