Huawein AppGallerysta löytynyt haavoittuvuus mahdollisti maksullisten sovellusten lataamisen ilmaiseksi
Dylan Roussel -niminen kehittäjä kertoo blogissaan, kuinka hän löysi Huawein sovelluskauppa AppGallerysta haavoittuvuuden, joka mahdollistaa maksullisten sovellusten lataamisen ilmaiseksi.
AppGallerysta löytyneen haavoittuvuuden yksityiskohdat voi lukea täältä, mutta lyhykäisyydessään sovelluskaupan rajapinta lähetti käyttäjälle osana JSON-objektia sovelluksen latauslinkin, josta pystyi lataamaan ilman maksua sekä maksuttomia että maksullisia sovelluksia varsin helposti.
Roussel otti yhteyttä Huaweihin ja antoi heille viisi viikkoa aikaa haavoittuvuuden korjaamiselle, ennen kuin hän julkistaisi haavoittuvuuden suurelle yleisölle. Huawei ei kuitenkaan korjannut haavoittuvuutta edes 13 viikossa tai 90 päivässä, eikä kehittäjiä ole tiedotettu sen olemassaolosta. Roussel kieltäytyi Huawein tarjoamasta bugin löytämiseen liittyneestä palkkiosta.
