<th id="jeghr"><option id="jeghr"></option></th>
  • <center id="jeghr"><small id="jeghr"><optgroup id="jeghr"></optgroup></small></center>
          1. IT商業網-解讀信息時代的商業變革
            當前位置: 首頁 > 手機 > 正文

            安卓開發者發現華為AppGallery漏洞 用戶無需為某個特定應用付費

            2022-05-19 09:07:09  來源:IT之家    

              自從美國禁令之后,華為新機便失去了對谷歌 GMS 服務的提供。因此,華為不得不投入更多資源開發自己的軟件商店和配套服務 —— 華為移動服務 (HMS) 以便在其自家手機上使用,其中就包括華為 AppGallery。

              當然,既然是對標 Play 商店,那么 AppGallery 應用商店的意義不僅僅在于推廣軟件,還包括為付費游戲創收等。但現在有開發者發現了一個華為 AppGallery 漏洞,用戶可以藉此免費下載付費 App。

              Android 開發者 @Dylan Roussel 在探索 AppGallery 商店 API 時發現了一個漏洞,華為通過這一接口返回(與數據請求對應)免費和付費應用程序的 APK 下載鏈接,而華為 AppGallery 的底層 API 沒有為付費應用程序提供任何保護。

              他嘗試了一下,最終發現用戶無需為某個特定應用付費,甚至無需登錄帳戶就可以獲得付費應用的有效下載鏈接。他表示,這個漏洞可以幫助他人輕松下載盜版 App,安裝和使用時也沒遇到沒有任何麻煩。

              為了確保這不是一個 App 的許可證驗證問題,他還對多個應用程序重復了這一過程 —— 結果表明其他 App 都是一樣的反應,證實這一漏洞確實在于華為方面。

              他最初于今年 2 月份發現了這一漏洞,隨后聯系華為方面進行反饋。按照業界規矩,他給了華為 5 周的時間來修復這一漏洞,華為也已經意識到該漏洞并承認了這一點。在 13 周之后,他決定公開這一發現,不過華為仍未公布該漏洞是否已經修復的報告或給出計劃修復的時間安排。

              IT之家提醒,華為 AppGallery 程序開發人員目前最好的解決辦法是確保你的 App 擁有 DRM 保護,例如 AppGallery DRM 服務。它會在用戶打開 App 時檢查他們是否購買該應用,而且這也是確保應用不會被二次分發給他人的好方法。

            原標題:安卓開發者發現華為 AppGallery 漏洞,可免費下載付費應用

            免責聲明: IT商業新聞網遵守行業規則,本站所轉載的稿件都標注作者和來源。 IT商業新聞網原創文章,請轉載時務必注明文章作者和來源“IT商業新聞網”, 不尊重本站原創的行為將受到IT商業新聞網的追責,轉載稿件或作者投稿可能會經編輯修改或者補充, 如有異議可投訴至:post@itxinwen.com
            微信公眾號:您想你獲取IT商業新聞網最新原創內容, 請在微信公眾號中搜索“IT商業網”或者搜索微信號:itxinwen,或用掃描左側微信二維碼。 即可添加關注。
            標簽:

            品牌、內容合作請點這里: 尋求合作 ??

            相關閱讀RELEVANT

            3344永久在线观看视频
            <th id="jeghr"><option id="jeghr"></option></th>
          2. <center id="jeghr"><small id="jeghr"><optgroup id="jeghr"></optgroup></small></center>