AZON.моби
  • Новости
  • Обзоры
  • Смартфоны
  • Игры
  • Криптовалюты
  • ru Русский
    • ar العربية
    • zh-CN 简体中文
    • cs Čeština‎
    • nl Nederlands
    • en English
    • et Eesti
    • fr Français
    • de Deutsch
    • iw עִבְרִית
    • it Italiano
    • lt Lietuvių kalba
    • pt Português
    • ru Русский
    • es Español
    • uk Українська
No Result
View All Result
AZON.моби
No Result
View All Result
AZON.моби
Home Смартфоны

В AppGallery можно бесплатно скачивать платные приложения

21.05.2022
Share on FacebookShare on Twitter

Этоинтересно

OPPO Reno 15 и другие смартфоны: сравниваем и выбираем

OPPO Reno 15 и другие смартфоны: сравниваем и выбираем

01.06.2026

Майбутнє мобільної фотографії: що готує Google Pixel у новому Pixel 10?

31.05.2026

Разработчик из Франции обнаружил неприятную для него — и приятную для многих других — уязвимость в Huawei AppGallery. Исследуя API китайского магазина приложений, он обнаружил, что сервер передаёт клиенту (будь то приложение Huawei AppGallery или человек, запрашивающий данные вручную) ссылку для скачивания приложения, вне зависимости от того, является оно бесплатным или платным, куплено оно пользователем или нет. Эти ссылки тоже не содержат никакой проверки, и перейдя по ним можно загрузить .apk-файл, даже если приложение не было куплено. Конечно же, этот .apk-файл можно установить и использовать приложение, как будто вы его купили.

В AppGallery можно бесплатно скачивать платные приложения

Разработчик, обнаруживший проблему, сообщил о ней Huawei ещё в середине февраля. Причём он это сделал ровно так, как рекомендует компания — зашифрованным электронным письмом, после чего получил ответ в виде незашифрованного письма, содержавшего в себе текст исходного письма. Наплевательское отношение к безопасности этим не ограничилось: компания попросила не публиковать информацию на протяжении 5 недель, чтобы исправить проблему, но не исправила её ни за 5 недель, ни за три месяца, а отвечать на письма разработчика перестала.

В AppGallery можно бесплатно скачивать платные приложения

После этого разработчик опубликовал информацию об уязвимости, однако неполную: он не указал, какое именно API столь неаккуратно возвращает ссылки, а его обнаружение является наиболее сложной задачей. Таким образом, не обладая специальными знаниями, использовать уязвимость будет довольно трудно. Впрочем, даже такая полупубликация уязвимости подействовала на Huawei: уже на следующий день компания начала распространять исправление обновления, пообещав закончить процесс к 25 мая.

© Илья Нерыбов. Mobiltelefon

По материалам https://evowizz.dev/

Другие новости

OPPO Reno 15 и другие смартфоны: сравниваем и выбираем

OPPO Reno 15 и другие смартфоны: сравниваем и выбираем

01.06.2026

Майбутнє мобільної фотографії: що готує Google Pixel у новому Pixel 10?

31.05.2026
“Дешевый” Samsung Galaxy Wide Fold засветился на рендерах: меньше камер, но топовый чип

“Дешевый” Samsung Galaxy Wide Fold засветился на рендерах: меньше камер, но топовый чип

26.03.2026
Больше не боятся воды: Samsung Galaxy A57 и A37 получили защиту IP68 и быструю зарядку

Больше не боятся воды: Samsung Galaxy A57 и A37 получили защиту IP68 и быструю зарядку

25.03.2026
OnePlus 15T за $625 предлагает батарею 7500 мА-ч и 50 Мп перископ с 7х зумом

OnePlus 15T за $625 предлагает батарею 7500 мА-ч и 50 Мп перископ с 7х зумом

24.03.2026
Флагман OnePlus 15T получил батарею 7500 мА-ч, зарядку 100 ВТ и камеру-перископ

Флагман OnePlus 15T получил батарею 7500 мА-ч, зарядку 100 ВТ и камеру-перископ

19.03.2026
Next Post
Snapdragon 870, 5-кратный оптический зум, 144 Гц, много памяти и NFC за 255 долларов. Motorola Edge S Pro (Moto Edge 20 Pro) дешевеет в Китае почти в два раза в сравнении с исходной ценой

Snapdragon 870, 5-кратный оптический зум, 144 Гц, много памяти и NFC за 255 долларов. Motorola Edge S Pro (Moto Edge 20 Pro) дешевеет в Китае почти в два раза в сравнении с исходной ценой

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
guest
0 комментариев
Старые
Новые Популярные

Популярные новости

  • “Польская модель” для ФЛП, “налог на OLX” и финмониторинг — Гетманцев о планах власти

    “Польская модель” для ФЛП, “налог на OLX” и финмониторинг — Гетманцев о планах власти

    9 shares
    Share 4 Tweet 2
  • Leleka LR – новый беспилотник для разведки и корректировки огня артиллерии с автономностью 4 часа

    23 shares
    Share 9 Tweet 6
  • 54-ствольная установка Inferno RTC способна уничтожать целые рои дронов

    8 shares
    Share 3 Tweet 2
  • Газета ФРС выступает за запрет Биткоина

    2 shares
    Share 1 Tweet 1
  • Вы ничего не видели: Google случайно раскрыла и попыталась скрыть многолетнюю уязвимость Chromium

    4 shares
    Share 2 Tweet 1

Подписка на новости


Информация

Использование любых материалов сайта разрешается при условии ссылки на AZON.mobi
Интернет-СМИ должны использовать прямую открытую для поисковых систем гиперссылку. Ссылка должна размещаться в подзаголовке или в первом абзаце материала.
Редакция сайта может не разделять точку зрения авторов статей и ответственности за содержание републицируемых материалов не несет.

Мы в соцсетях

ТОП новости

OPPO Reno 15 и другие смартфоны: сравниваем и выбираем

OPPO Reno 15 и другие смартфоны: сравниваем и выбираем

01.06.2026

Майбутнє мобільної фотографії: що готує Google Pixel у новому Pixel 10?

31.05.2026
  • Разместить новости

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

No Result
View All Result
  • Новости
  • Игры
  • Криптовалюты
  • Обзоры
  • Смартфоны

Наши контакты: Telegram/WhatsApp/Viber: +972546406116
E-mail: digestmediaholding@gmail.com

© 2006-2026 AZON.mobi
Новости высоких технологий, обзоры IT. All rights reserved.

wpDiscuz
0
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x
()
x
| Ответить