Уязвимость AppGallery: можно бесплатно скачивать платные приложения

Разработчик из Франции обнаружил уязвимость в Huаwei AppGallery. Исследуя API китайского магазина приложений, он нашел, что сервер передаёт клиенту ссылку для скачивания приложения, вне зависимости от того, бесплатное оно или платное, куплено оно пользователем или нет. Эти ссылки тоже не содержат никакой проверки, и зайдя по ним можно загрузить .apk-файл, даже если приложение и не было куплено. Конечно же, этот .apk-файл можно установить и использовать, как будто вы его купили.

Разработчик, нашедший проблему, сообщил о ней Huаwei ещё в середине февраля. Причём он это сделал так, как рекомендует компания — зашифрованным электронным письмом, после чего он получил ответ в виде незашифрованного письма, содержавшего в себе текст исходного письма. Плохое отношение к безопасности этим не ограничилось: компания попросила не публиковать информацию 5 недель, чтобы исправить проблему, но не исправила её даже за три месяца, а отвечать на письма разработчика перестала.

После этого разработчик выложил информацию об уязвимости, но неполную: он не указал, какое именно АPI столь неаккуратно возвращает ссылки, а его нахождение является наиболее сложной задачей. Таким вот образом, не обладая специальными знаниями, применять уязвимость будет довольно трудно. Впрочем, даже такая полупубликация уязвимости задела Huawei: уже на следующий день компания начала распространять исправление через обновления, пообещав закончить к 25 мая.