AppGallery として知られるHuawei のアプリケーション ストアは、最近の発見によると深刻なセキュリティ問題に悩まされています。このストアでは、インストール管理方法の穴を利用して有料アプリケーションを無料でダウンロードできます。問題の程度を把握しているにもかかわらず、ファーウェイはまだそれを解決できていない。
Samsung とその Galaxy Store 、または AppGallery を持つ Huawei の場合のように、Android メーカーのかなりの部分は独自のアプリケーション ストアを持っています。正確に言えば、Google Play ストアとは別のストアを持つことで、ブランドのユーザーは無料と有料の両方で比較的普通にアプリケーションをダウンロードし続けることができるため、 米国の拒否権が Huawei に与えた影響を大幅に軽減することができました。もちろん、AppGallery の操作はそれほど洗練されていないようです。
AppGallery API はプライベート ダウンロード リンクを公開します
Huawei アプリ ストアには、あらゆる好みに合わせた膨大な量のソフトウェアが含まれています。公式 Android ストアと 100% 比較できるわけではありませんが、 Google の困難にもかかわらず、アプリケーションのかなりの部分が利用可能であることは事実です。有料アプリも提供しています。一部の開発者によれば、一部のアプリは AppGallery 自体から無料でダウンロードできます。
この発見は、 9to5Googleと頻繁に協力する有名な開発者兼ジャーナリストであるDylan Rousselによってもたらされました。ディラン氏がブログで説明したように、Huawei AppGalleryダウンロード管理システムにはセキュリティ上のギャップがあり、ストアアプリケーションに変更を加えることなく、無料で「プレミアム」アプリをダウンロードできます。問題は、デバイスとファーウェイのサーバーを通信する API にあります。
Huawei が AppGallery のダウンロードを管理するために使用する API は、有料アプリか無料アプリかに関係なく、クエリ後にすべてのアプリケーションのプライベート ダウンロード リンクを返します。セキュリティ ホールのため、サーバーは APK のダウンロードが承認されているかどうかをチェックしません。ファイルは自動的にダウンロードされます。これは、有料アプリをストアにアップロードするすべての開発者にとって大きな不利益です。
このセキュリティ・ホールは、ファーウェイのAPIを通じた公開協議後のアプリダウンロードへのリンクを容易にするだけでなく、ソフトウェアを購入した人のみにインストールを保証する認証システムも備えていない。 Dylan Roussel が示したコードでは、「sign」と呼ばれる URL に分類群が表示されます。これは、ダウンロードが許可されたものであることを認証するために使用される要素です。実際には、APK でアプリケーションをダウンロードするためのプライベート リンクを知っていれば十分です。
関連する最後の問題は、それが合法的に購入されたアプリであるか、他の手段でダウンロードされたアプリであるかを確認することです。Dylan 氏の調査によると、API リンクを通じてインストールされたアプリは購入確認を行わずに完全に動作しますが、Google の Play ストアでは同様のことが行われます。
私たちはファーウェイに連絡し、ストアにおけるこのセキュリティ問題に関するファーウェイの立場を確認しました。返答があり次第、この記事を更新します。
経由 |ディラン・ルーセル、 9to5Google