IFTINFO – La faille Huawei AppGallery permettrait à quiconque de télécharger gratuitement des applications payantes

Depuis qu’il a été pris dans les tirs croisés entre les États-Unis et la Chine, Huawei a dû développer ses propres solutions logicielles, car il lui est interdit d’utiliser celles de Google. L’un d’eux est AppGallery, et il s’agit essentiellement de la version Huawei du Google Play Store ou de l’App Store d’Apple. AppGallery a apparemment un problème assez énorme, qui, selon un développeur, n’a pas été résolu pendant des mois, même s’il l’a signalé à Huawei en février. Cette faille permet à toute personne ayant un peu de savoir-faire technique et un peu de temps et de volonté de faire un petit effort pour télécharger et installer n’importe quelle application payante d’AppGallery sans réellement la payer. Inutile de dire que cela semble plutôt mauvais pour les développeurs qui ont réussi jusqu’à présent avec Huawei. Dylan Roussel, le développeur qui a trouvé le problème, souligne que le problème n’est pas que les développeurs d’applications eux-mêmes n’autorisent pas la vérification de licence sur leurs applications, mais qu’il s’agit plutôt d’un défaut du côté de Huawei, qui n’a jusqu’à présent pas été résolu. L’essentiel est que l’API AppGallery n’offre aucune protection pour les applications payantes. Roussel lui-même a pu télécharger et utiliser plusieurs applications payantes en exploitant cette vulnérabilité. Cela est clairement problématique car les pirates pourraient utiliser l’API pour télécharger un grand nombre d’applications payantes à la fois, empêchant ainsi les développeurs d’applications de gagner autant qu’ils le feraient autrement. Espérons que Huawei intervienne bientôt. Passant par

IFTINFO – La faille Huawei AppGallery permettrait à quiconque de télécharger gratuitement des applications payantes laissez un commentaire

Laisser un commentaire Annuler la réponse

Acer

adata

akrapovic

ALCATEL

Alfa Romeo

AMERICAN WOLF

AMG

Apple

Aprilia

ARGENTO

Argus

Aspor