Huawei’nin uygulama mağazası olan, AppGallery’nin, kullanıcıların ücretli uygulamaları ücretsiz olarak indirmesine izin veren belirli bir aksaklıkla karşı karşıya olduğu bildiriliyor.
AppGallery’deki ücretli uygulamaları ücretsiz olarak indirme ile ilgli güvenlik açığı Dylan Roussel tarafından keşfedildi . Huawei’nin AppGallery API’sinin ücretli uygulamalar için hiçbir koruma sağlamadığını farketti. Bildirilene göre, ücret ödemeden bile premium uygulamalar için orijinal bir APK indirme bağlantısı elde etmek mümkün.
Sorunun yalnızca belirli bir uygulamada olmadığından emin olmak için Russel birden fazla uygulama indirmeyi denedi ve her seferinde başarılı oldu. Ancak, indirdiği bir oyunun lisans doğrulaması vardı ve bunu geçemedi.
Russel, Huawei’ye konuyla ilgili bilgi veren bir e-posta bile gönderdi ve sorunu çözmeleri için 5 hafta teklif etti. Şimdi 13 Hafta oldu ve güvenlik açığı hala devam ediyor. Bu yüzden kamuoyuna açıklamaya karar verdi.
Uygulama Geliştiriciler Dikkatli Olmalı
Huawei’nin cehaleti, uygulamalarını Huawei’nin AppGallery’sinde yayınlayan geliştiricilerin kazançları üzerinde ciddi bir etkiye sahip olabilir. Sadece bu değil, bu sorun aynı zamanda uygulama korsanlığını da davet ediyor. Saldırganlar, AppGallery’yi ziyaret etmeden çok sayıda premium uygulamayı indirmek için API’den yararlanabilir.
Huawei’nin AppGallery’sinde yayınlanan ücretli bir uygulamaya sahip bir uygulama geliştiricisiyseniz, DRM aracılığıyla uygulamanıza AppGallery DRM Hizmeti gibi ek koruma araçları uygulamaları kullanmalısınız.
Güneş Bilgisayar ve Teknoloji Danışmanlığı müşterilerinin ihtiyaçlarına uygun, minimum maliyetle bilişim ve teknoloji çözümleri sunar..