AppGallery es la propia tienda de aplicaciones de Huawei para Android y dispositivos HarmonyOS de Huawei. Es la tercera tienda de aplicaciones móviles más grande del mundo después de Google Play y App Store de Apple.
Richard Yu de Huawei presentó AppGallery en febrero de 2020.
Ahora appgallery ha revelado un gran defecto, ya que según el investigador de seguridad de Android Dylan Roussel, AppGallery le permite descargar aplicaciones de pago de forma gratuita. Esto también ha sido reportado por el sitio web 9to5Google.
Roussel ha explicado en una publicación de blog que la interfaz de appGallery no proporciona ninguna protección para las aplicaciones de pago. Sin necesidad de pagar o incluso iniciar sesión, es posible obtener un enlace de descarga válido al archivo de instalación APK para la aplicación de pago.
Anuncio
Samsung (Canadá) | Promoción | Obtenga un bono de 2 años Samsung Care + Plan con la compra de cualquier Galaxy Z Fold3 | Flip3 5G. |
En la práctica, esta vulnerabilidad permite obtener aplicaciones de pago sin pagar por ellas.
Roussel dice que reportó el error a Huawei el 17 de febrero y le dijo que le daría a Huawei cinco semanas antes de publicar información sobre sus hallazgos. Huawei no solucionó la falla en cinco semanas y ya no respondió a Roussel por sus dos correos electrónicos. Sin embargo, Roussel decidió esperar un poco más con la publicación de sus hallazgos hasta que ahora, el 18 de mayo, 13 semanas (90 días) después de su primer contacto con Huawei, se dieron a conocer los detalles de la vulnerabilidad de AppGallery.
Anuncio
Samsung (Canadá) | Promoción | Compra cualquier accesorio Galaxy para smartphones o tablets y obtén uno gratis |
En 13 semanas, Roussel no había recibido ninguna actualización de Huawei con respecto a la vulnerabilidad y aún no se ha solucionado, por lo que las aplicaciones de pago aún se pueden descargar de AppGallery de forma gratuita. Según los informes, Huawei tampoco ha informado de la vulnerabilidad a los desarrolladores de aplicaciones.
Anuncio:
Samsung (Canadá) | Promoción | Obtén Galaxy Buds de bonificación en vivo con la compra de Galaxy S22 | S22+. |
Sin embargo, después de su correo electrónico más reciente el 17 de mayo, Roussel recibió una respuesta de Huawei el 18 de mayo reconociendo la existencia de la vulnerabilidad, dándole un número de identificación y ofreciéndole una recompensa por encontrar la vulnerabilidad, que Roussel rechazó.
Anuncio: Comparación de precios y seguimiento de precios de más de 600,000 productos: consulte Comparador de precios y ofertas online
- NGLTYQ?:uenta con su apoyo. Considere contribuir con el botón a continuación para seguir brindando contenido excelente.
Ya conoces nuestro canal de YouTube? ¡Suscríbete!
Te ha resultado útil esta información? Tus comentarios nos ayudan a mejorar esta web
Si te ha gustado esta información, por favor apoya nuestro trabajo y este sitio web: compartir o comentar este artículo es un buen comienzo!. Para cualquier duda puedes dejarnos su comentario recibirás una respuesta lo mas rápido posible.
Puedes seguirnos en Twitter o unirse a nuestro Fan Page Facebook , Grupo Facebook, Instagram, Suscribirte a nuestro canal de You Tube para mantenerse actualizado sobre lo último en tecnología móvil e informática en general
.jpg)
.jpg)
