资讯
2022-05-21 00:02 来源:IT之家 作者:佚名
用手机看
5 月 19 日消息,自从美国禁令之后,华为新机便失去了对谷歌 GMS 服务的提供。因此,华为不得不投入更多资源开发自己的软件商店和配套服务 —— 华为移动服务 (HMS) 以便在其自家手机上使用,其中就包括华为 AppGallery。
当然,既然是对标 Play 商店,那么 AppGallery 应用商店的意义不仅仅在于推广软件,还包括为付费游戏创收等。但现在有开发者发现了一个华为 AppGallery 漏洞,用户可以藉此免费下载付费 App。
Android 开发者 @Dylan Roussel 在探索 AppGallery 商店 API 时发现了一个漏洞,华为通过这一接口返回(与数据请求对应)免费和付费应用程序的 APK 下载链接,而华为 AppGallery 的底层 API 没有为付费应用程序提供任何保护。
他尝试了一下,最终发现用户无需为某个特定应用付费,甚至无需登录帐户就可以获得付费应用的有效下载链接。他表示,这个漏洞可以帮助他人轻松下载盗版 App,安装和使用时也没遇到没有任何麻烦。
为了确保这不是一个 App 的许可证验证问题,他还对多个应用程序重复了这一过程 —— 结果表明其他 App 都是一样的反应,证实这一漏洞确实在于华为方面。
他最初于今年 2 月份发现了这一漏洞,随后联系华为方面进行反馈。按照业界规矩,他给了华为 5 周的时间来修复这一漏洞,华为也已经意识到该漏洞并承认了这一点。在 13 周之后,他决定公开这一发现,不过华为仍未公布该漏洞是否已经修复的报告或给出计划修复的时间安排。
IT之家提醒,华为 AppGallery 程序开发人员目前最好的解决办法是确保你的 App 拥有 DRM 保护,例如 AppGallery DRM 服务。它会在用户打开 App 时检查他们是否购买该应用,而且这也是确保应用不会被二次分发给他人的好方法。
【来源:IT之家】
以上就是手游巴士为您提供《安卓开发者发现华为 AppGallery 漏洞,可免费下载付费应用》的详细内容,更多精彩内容请继续阅读上一篇《Canalys:2022年第一季度全球TWS出货量达6800万》2022-05-21 安卓开发者发现华为 AppGallery 漏洞,可免费下载付费应用
2022-05-21 Canalys:2022年第一季度全球TWS出货量达6800万
2022-05-20 特斯拉已准备交付4680电池版Model Y,面向得州超级工厂附近用户
2022-05-20 去年电动汽车首次超越手机成为钴需求最大来源
2022-05-20 华为鸿蒙HarmonyOS崩溃服务能力全新上线!
2022-05-20 手机出货量大跌四成后探底 年内智能国内出货量或将跌破三亿部
2022-05-20 突然较真“推特虚假账户数量”,马斯克葫芦里卖的什么药?
2022-05-20 SATA硬盘不死 西数发布新款蓝盘SSD:4TB容量被砍
2022-05-20 特斯拉拟年底前增加FSD测试人员至100万名
2022-05-20 OPPO Pad Air 千元级平板更多配置曝光,内存 4GB 起步
2022-05-20 苹果公司展示新软件功能 为残障人士提供导航与交流新方式
2022-05-20 《王者荣耀》夏洛特新皮肤上热搜 网友:原来是女的
2022-05-20 马斯克:拟在年底前将FSD测试人员增至100万人
2022-05-20 美光宣告232层3D-NAND即将到来,未来十年的路线图将超过400层
2022-05-20 联想 2022款YOGA 笔记本官宣 5月24 日发布
2022-05-20 三星Galaxy Watch 5 Pro将采用钛金属机身和蓝宝石玻璃
2022-05-20 全新讯飞iFLYBUDS Pro录音降噪会议耳机正式发布,首销入手价仅799元
2022-05-20 《Dolmen》暂缓支持XeSS,或需配合英特尔时间表
2022-05-20 索尼 PS5 新增粉/蓝/紫三种全新定制面板,售价 55 美元
2022-05-20 工信部:我国已建成5G基站近160万个
2022-05-20 为满足用户个性化需求,网易云音乐近期推出多个升级功能
2022-05-20 富士康将在马来西亚建芯片工厂 以满足电动汽车需求
2022-05-20 外媒:沃尔沃卡车将在比利时开设电池组装厂
2022-05-20 苹果iOS 15.5正式版推送:有些小功能很实用
2022-05-19 因重返办公室政策离职,前苹果高管加入谷歌
手游巴士
手游巴士