حماية

Huawei AppGallery: ثغرة أمنية تسمح بتثبيت التطبيقات المدفوعة مجانًا!

يعاني أب جاليري / AppGallery، متجر تطبيقات أندرويد من هواوي، من خرق أمني خطير. من خلال استغلال الثغرة الأمنية، من الممكن تثبيت التطبيقات المدفوعة مجانًا. على الرغم من التحذيرات التي تم تلقيها، لم تقم هواوي بعد بتصحيح الخرق.


تم اكتشاف عيب للتو في أب جاليري، متجر تطبيقات أندرويد التابع لهواوي. وفقًا لـ ديلان روسل، مطور فرنسي، تسمح الثغرة الأمنية للمستخدم بتثبيت تطبيقات أندرويد مدفوعة الأجر على هواتفهم الذكية مجانًا. مثل متجر جوجل بلاي، يشتمل أب جاليري على تطبيقات مجانية وتطبيقات مدفوعة.

في إحدى المدونات، أوضح المطور أنه صادف هذا الانتهاك بالصدفة بينما كان يتساءل عن تشغيل متجر هواوي. حيث حصل المطور على رابط تنزيل، في منتصف المعلومات الأخرى المتعلقة بالتطبيق.

هواوي بطيئة في إصلاح الخلل

من خلال النقر على رابط التنزيل هذا، تمكن من تثبيت التطبيق الذي كان يدرسه. لقد كان تطبيقًا مجانيًا، لذلك عمل الخبير بنفس الطريقة مع تطبيق مدفوع الأجر. “هذه المرة جربت ثلاث تطبيقات مختلفة. أو بالأحرى، تطبيقان آخران ولعبة 1. لقد تمكنت من استخدام التطبيقات بنجاح “. وفقاً لديلان في مدونته، موضحًا أن اللعبة قد تم التحقق من الترخيص عند الإطلاق، مما أعاق استخدامها.

كما يحذر الخبير : “لا ينبغي أن يكون من الممكن تنزيل التطبيقات المدفوعة مجانًا دون أي تحقق أو أي شيء. على الرغم من أنني لا أعرف حاليًا ما إذا كانت الثغرة الأمنية قد تم استخدامها بنشاط، إذا كان الأمر كذلك، فقد يفقد كل من المطورين و هواوي جزءًا من دخلهم “..

بعد اكتشافه، اتصل المطور بشركة هواوي. وتعهدت المجموعة الصينية بتصحيح الوضع في أسرع وقت ممكن من خلال مطالبة مراسلها بالتزام الصمت في الوقت الحالي. حيث أمهل المطور هواوي 5 أسابيع لإصلاح الخلل.

بعد الانتظار أخيرًا لمدة 13 أسبوعًا، قرر ديلان روسيل الكشف عن وجود الخرق. يضمن الخبير أن العيب لا يزال فجوة، على الرغم من التحذيرات المرسلة إلى الشركة المصنعة. “لم يتم إبلاغ المطورين الذين يستخدمون خدمات هواوي أيضًا” ، يأسف المطور، على أمل أن تتصرف هواوي بسرعة.

زر الذهاب إلى الأعلى