ファーウェイのAndroidアプリストアであるAppGalleryが深刻なセキュリティ侵害に見舞われている。この脆弱性を悪用すると、有料アプリケーションを無料でインストールされてしまう可能性がある。警告を受けたにもかかわらず、ファーウェイはまだこの侵害を修正していない。
先ほど欠陥が発見されましたAppGallery、ファーウェイの Android アプリケーション ストア。フランスの開発者ディラン・ルーセル氏によると、この脆弱性によりユーザーは有料のAndroidアプリケーションをスマートフォンに無料でインストールできるようになるという。としてGoogle Play ストア, AppGalleryには無料アプリと有料アプリの両方が含まれています。
開発者はブログ投稿で次のように説明しています。この違反に遭遇しましたHuaweiストアの運営について疑問に思いました。開発者は調査中に、他のアプリ関連情報の真ん中にダウンロード リンクを入手しました。
ファーウェイは欠陥を修正するのが遅い
このダウンロード リンクをクリックすると、研究していたアプリケーションをインストールすることができました。無料アプリだったので、専門家は有料のプレミアムアプリでも同様に操作しました。今回は3つのアプリを試してみました。というか、他のアプリ2つとゲーム1つが正常に使用できました。、ディラン・ルーセル氏は自身のブログで説明し、ゲームの起動時にライセンスチェックがあり、その使用が妨げられていたと述べた。
「検証も何もせずに有料アプリを無料でダウンロードすることはできないはずです。この脆弱性が積極的に利用されているかどうかは現時点ではわかりませんが、もし利用されている場合、開発者とファーウェイは両方とも収益をいくらか失う可能性があります。」、専門家と一緒に。
発見後、開発者はファーウェイに連絡しました。中国人グループはできるだけ早く状況を修正することに尽力する特派員にしばらく沈黙するよう求めた。開発者はファーウェイに対し、欠陥を修正するために5週間の猶予を与えた。
同じテーマについて:AppGallery の 900 万台以上のスマートフォンをスパイする Android マルウェア
13 週間待った後、Dylan Roussel 氏は侵害の存在を公表することを決定しました。専門家は、メーカーに警告が送られたにもかかわらず、欠陥はまだ残っていると断言する。「ファーウェイのサービスを利用している開発者にも情報がなかった」、開発者を遺憾に思い、ファーウェイが迅速に行動することを期待しています。
ソース :ディラン・ルーセル
