Huawei AppGallery: um relatório do desenvolvedor sobre um bug que pode permitir que aplicativos pagos sejam baixados gratuitamente fica sem endereço durante "semanas"

Huawei touts App Gallery segurança. (Fonte: Huawei)

A AppGallery é a versão interna da Huawei de algo como Apple's App Store que o OEM foi obrigado a estabelecer depois que perdeu o acesso à Loja do Google Play. Um desenvolvedor alega que demonstrou uma vulnerabilidade que pode deixar os usuários contornarem o paywall teórico em frente à versão premium dos aplicativos no mercado. No entanto, Huawei supostamente não fez nada a respeito da situação durante "semanas" após o relatório.

Deirdre O'Donnell, Published 05/23/2022 🇺🇸 🇳🇱 ...

Huawei's AppGallery é um substituto proprietário para o Google Loja de jogosdesenvolvido em resposta aos OEM's bloqueios de usar Android e seu ecossistema. A empresa tem sido muito proativo em cortejar desenvolvedores para fazer versões de seus produtos para este novo mercado - inclusive versões pagas. Entretanto, de acordo com o colaborador de 9 a 5 Dylan Roussel (também conhecido como evowizz), eles quase não deveriam ter se incomodado.

A Roussel - também desenvolvedora - se interessou pela AppGallery API e como funcionava, eventualmente encontrando um parâmetro para obter um JSON resposta a partir da interface. Ela continha informações tais como números de versão, IDs de produtos e permissõescomo era de se esperar - assim como não era de se esperar: um campo para uma URL.

Não uma URL qualquer, é claro, mas aquela que aponta para um (normalmente funcionando) baixar link, independentemente de o aplicativo ter sido pago ou não e na ausência de qualquer assinatura ou verificação no último caso. A Roussel procedeu ao contato Huawei e informá-lo sobre este bug potencialmente severo e que drena receitas.

O OEM respondeu "5 horas depois" - embora alegadamente através de um e-mail "não criptografado" - assegurando à Roussel que iria investigar o potencial vulnerabilidade sem demora e solicitando que ele não o revele naquele momento. No entanto, o desenvolvedor afirma que ela permaneceu sem remendo - e ainda em vigor - durante as 13 semanas seguintes ao seu relatório inicial de 17 de fevereiro de 2022.

A Roussel continua a informar que Huawei deixar passar um prazo inicial de 25 de março sem fazer nada a respeito do problema, finalmente reconhecendo e identificando a vulnerabilidade em 18 de maio. O dev também esperou até esta data para torná-la pública, afirmando na ocasião que o problema "não está resolvido"

Até o momento, não há informações sobre o explorar tendo sido realmente promulgada, ou qual versão paga aplicações pode ter sido afetado se assim for.

Fonte(s)

Dylan Roussel

Artigos Relacionados

A Huawei vende o MateBook 14 2022 em duas opções de cor e processador. (Fonte da imagem: Huawei)

Huawei MateBook 14 2022: laptop de 14 polegadas anunciado em duas cores com processadores Intel Alder Lake-P 05/25/2022

O MateBook D 14 2022 é uma alternativa mais barata do que o MateBook 14 2022. (Fonte da imagem: Huawei)

Huawei MateBook D 14: 2022 atualização revelada com uma escolha de processadores Intel Core i5-1240P e Core i7-1260P 05/25/2022

O monitor MateView SE suporta AMD FreeSync e tem uma taxa de atualização de 75 Hz. (Fonte de imagem: Huawei)

Huawei MateView SE: Monitor de orçamento apresentado com suporte AMD FreeSync e uma taxa de atualização de 75 Hz 05/25/2022

A Huawei ainda não revelou quando começará a vender o relógio D na Europa. (Fonte da imagem: Huawei)

Relógio Huawei D: Monitoramento da pressão arterial e recursos de ECG para lançamento após o lançamento do smartwatch na Europa e no Reino Unido 05/24/2022

O MateBook 16s vem em acabamento cinza e prata. (Fonte da imagem: Huawei)

Huawei MateBook 16s: laptop de 16 polegadas com tela 3:2 e opção de processador Intel Core i9-12900H apresentado que se assemelha ao MacBook Pro 16 05/24/2022

As TVs Huawei 2022 Smart Screen V Pro mini LED suportam VRR e ALLM. (Fonte de imagem: Huawei via JD Mall)

Lançamento das TVs Huawei 2022 Smart Screen V Pro mini LED com VRR e ALLM 05/20/2022

Uma nova atualização do software HarmonyOS foi emitida para o Huawei Watch GT 3 smartwatch (Imagem: Huawei)

Nova atualização do software Huawei Watch GT 3 HarmonyOS introduz a carteira iOS e o recurso de saúde respiratória 05/20/2022

O relógio D é um dos primeiros relógios inteligentes que pode monitorar os níveis de pressão arterial sem a necessidade de um dispositivo separado. (Fonte de imagem: Huawei)

Relógio Huawei D: Smartwatch com capacidade de medição de pressão arterial e análise ECG está chegando à Europa 05/19/2022

A Huawei Band 7 estará disponível em quatro cores, todas com uma caixa mais fina e leve que a Band 6. (Fonte de imagem: Huawei)

Huawei Band 7: Rastreador de fitness chega à Europa por 59,99 euros com 14 dias de vida útil da bateria, um visor AMOLED e um sensor SpO2 05/18/2022

O Huawei Mate Xs 2 vem em acabamento preto e branco. (Fonte da imagem: Huawei)

Huawei Mate Xs 2: smartphone dobrável de bandeira revelado fora da China por 1.999 euros com um Snapdragon 888 4G e uma tela de 120 Hz 05/18/2022

O Relógio FIT 2 custará entre 149,99 e 229,99 euros, dependendo do modelo. (Fonte da imagem: Huawei)

Huawei Watch FIT 2: Rastreador de fitness melhorado introduzido em três estilos a partir de 149,99 euros 05/18/2022

Apple pode cancelar BOE como um for...

AMD Ryzen 7000 series to offer 2x L...

Editor of the original article: Deirdre O Donnell - Senior Tech Writer - 7855 articles published on Notebookcheck since 2018

contact me via: LinkedIn

Translator: Ninh Ngoc Duy - Editorial Assistant - 452583 articles published on Notebookcheck since 2008

contact me via: Facebook

Please share our article, every link counts!

> Análises e revisões de portáteis e celulares > Arquivo de notícias 2022 05 > Huawei AppGallery: um relatório do desenvolvedor sobre um bug que pode permitir que aplicativos pagos sejam baixados gratuitamente fica sem endereço durante "semanas"

Deirdre O'Donnell, 2022-05-23 (Update: 2022-05-23)