Android-разработчик Дилан Рассел рассказал в своём блоге об уязвимости магазина приложений AppGallery, который используется в некоторых смартфонах Huawei и Honor как альтернатива Google Play. API сервиса позволяет получить ссылки для загрузки APK как платных, так и бесплатных приложений, не требуя даже входить в аккаунт.
Чтобы убедиться, что это не проблема лицензирования одного конкретного приложения, он повторил процедуру с несколькими другими программами — и результат был идентичный. Из протестированных только одна игра имела защиту, которая не позволила ему использовать полученное таким образом приложение.
Это вредит не только заработку Huawei и разработчиков, но и простым пользователям. Эта лазейка может упростить жизнь мошенникам, позволяя, к примеру, взять код популярного приложения, модифицировать его и распространять в Сети файл с вирусами или трекерами под видом бесплатной взломанной версии.
Разработчикам, которые публикуются в магазине приложений Huawei, рекомендуется использовать дополнительные меры защиты — например, систему AppGallery DRM Service, которая при каждом запуске приложения проверяет, было ли оно куплено этим пользователем. Если покупка не подтверждена, пользователь отправляется в магазин. Это простой метод, предотвращающий передачу купленной программы другим пользователям.
Рассел отметил, что нашёл эту уязвимость и предупредил о ней Huawei в феврале, но так и не получил ответа, после чего решил предать проблему огласке.
