O desenvolvedor de aplicativos Android Dylan Roussel descobriu um bug na loja Huawei AppGallery que permite acesso gratuito a software pago. O bug supostamente não foi corrigido até hoje, embora a empresa saiba disso desde meados de fevereiro.
Fonte da imagem: huawei.com
Ao investigar a operação da API da plataforma Huawei AppGallery, o Sr. Roussel descobriu uma função que recebe o nome do pacote como entrada e retorna um objeto JSON contendo informações detalhadas sobre ele, incluindo a string “url”, que contém o endereço para download a aplicação. O programador tentava obter dados sobre aplicativos gratuitos e pagos e sempre recebia um endereço de download, todos os aplicativos foram instalados com sucesso – o “truque” não funcionou com apenas um jogo pago, que verificou a licença no lançamento.
Roussel anunciou sua descoberta à Huawei por e-mail em 17 de fevereiro. Cinco horas depois, ele recebeu uma resposta e, após uma breve comunicação, as partes concordaram que o programador não tornaria o incidente público nas próximas 5 semanas. Após o prazo determinado, o erro nunca foi corrigido, então o especialista reiterou seu recurso em 17 de maio, no qual a empresa reconheceu a existência de uma vulnerabilidade, atribuiu-lhe um número e ofereceu a Roussel uma recompensa em dinheiro, que ele, no entanto, recusou. No entanto, nada foi dito sobre como corrigir o erro até agora.
A Porsche adicionou uma versão cupê à sua linha de crossovers elétricos Cayenne. O Cayenne…
A Curator, empresa especializada em garantir a disponibilidade da internet e mitigar ataques DDoS, registrou…
Embora as características de tração dos motores elétricos permitam que os veículos elétricos demonstrem uma…
A Xiaomi apresentou dois modelos de IA projetados para interação por voz. O MiMo-V2.5-TTS converte…
A Samsung e cientistas da Universidade de Ciência e Tecnologia de Pohang (POSTECH, Coreia do…
A gigante do software anunciou que o Copilot, um assistente de inteligência artificial, já está…