Lỗ hổng Huawei AppGallery: Cho phép bạn tải ứng dụng trả phí mà không mất một xu

Lỗ hổng trong kho ứng dụng do Huawei phát triển, AppGallery, đã cho phép loạt dịch vụ cao cấp hoặc trả phí được tải và cài đặt miễn phí.

Kể từ lệnh cấm của Mỹ, các dòng điện thoại Huawei không thể truy cập PlayStore để tải xuống ứng dụng. Nhằm thay thế kho ứng dụng lớn của Google, Huawei đã tập trung đẩy mạnh store ứng dụng riêng của mình mang tên AppGallery, đi kèm với dịch vụ bổ trợ Huawei Mobile Services.

Được phát hành trên toàn cầu hơn 10 năm, nhưng gần đây kho ứng dụng của Huawei lại gặp phải một lỗ hổng cho phép người dùng có thể tải và cài đặt bất kỳ ứng dụng trả phí nào có trên AppGallery hoàn toàn miễn phí. 

Lỗ hổng Huawei AppGallery: Cho phép bạn tải xuống ứng dụng trả phí mà không mất một xu

Xem thêm: Huawei và ZTE bị cấm, Trung Quốc yêu cầu Canada xem xét lại sai lầm của mình

Lỗ hổng được phát hiện bởi nhà phát triển Android và cộng tác viên của 9to5Google, Dylan Roussel. Trong quá trình thử nghiệm các hàm API của AppGallery, thu được kết quả trả về bao gồm một đường dẫn (URL) tới file cài đặt (APK) trên máy chủ của Huawei. 

Với cách này, Dylan không cần đăng nhập vào tài khoản hoặc mất phí khi tải và cài đặt bất kỳ ứng dụng trả phí nào có trên AppGallery.

Sau khi xác định lỗi trong AppGallery của Huawei, Dylan đã liên hệ với gã khổng lồ Trung Quốc vào tháng 2, thông báo cho họ về phát hiện của ông. Ban đầu, công ty yêu cầu trong 5 tuần để khắc phục lỗi trên, nhưng lỗ hổng này vẫn chưa được fix và người dùng vẫn có thể tải và cài đặt ứng dụng một cách miễn phí.

Lỗ hổng Huawei AppGallery: Cho phép bạn tải xuống ứng dụng trả phí mà không mất một xu

Xem thêm: Hậu lệnh trừng phạt của Mỹ, Nga chuyển sang dùng chip Trung Quốc

Sau thời gian quá hạn mà Huawei đưa ra, Dylan đã quyết định công khai lỗ hổng bảo mật. Tuy nhiên, anh đã nhận được liên lạc từ công ty ngay sau khi công bố.

Dylan nói rằng Huawei là sẽ khắc phục lỗi này và thời hạn là cuối ngày 25 tháng 5 tới. Gã khổng lồ Trung Quốc cho ằng AppGallery hoạt động khác nhau tùy thuộc vào khu vực của người dùng, một tính năng dẫn đến sự chậm trễ trong việc phát hành bản sửa lỗi rộng rãi hơn.

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

hoanlagvn

Một câu chuyện hậu trường vô cùng hài hước và độc lạ vừa được phơi bày, khiến cộng đồng người hâm mộ sê-ri anime đang gây bão "Chainsmoker Cat" (Yani Neko) được một phen cười nghiêng ngả. Nam diễn viên lồng tiếng gạo cội Inada Tetsu vừa chính thức lên tiếng xác nhận một sự thật ngỡ ngàng: Hiệu ứng âm thanh "vỗ mông" đầy chân thực trong tập 3 của bộ phim hoàn toàn do chính anh tự tay... thực hiện trên cơ thể mình ngay trước micro.

Giải trí
Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Lên đầu trang