آسیب‌پذیری اپلیکیشن‌های پولی در اندروید

آسیب‌پذیری اپلیکیشن‌های پولی در اندروید
تاریخ انتشار : ۰۱ خرداد ۱۴۰۱

در اپ استور هوآوی، یک آسیب‌پذیری برای اپلیکیشن‌های پولی پیدا شد.

به گزارش گروه ترجمه گرداب، یک آسیب‌پذیری در اپ‌گالری (App Gallery)، اپ‌استور هواوی کشف شده است که امکان دانلود اپلیکیشن‌های پولی را در سیستم عامل اندروید به صورت رایگان فراهم می‌کند.

اپ‌گالری نمونه مشابه Google Play است که از طریق آن می‌توان هم اپلیکیشن‌های پولی و هم اپلیکیشن‌های رایگان را نصب و بروزرسانی کرد.

یکی از توسعه دهندگان اندروید، دیلان روسل (Dylan Roussel)، متوجه شد که در اپ‌گالری یک راه جهت دور زدن سیستم پرداخت برای دانلود اپلیکیشن‌ها وجود دارد. به گفته کارشناسان، این آسیب‌پذیری اجازه می‌دهد که از طریق یک لینک معتبر، فایل معتبر اپلیکیشن پولی دریافت شود. در این صورت، کاربر حتی نیاز به ورود به حساب کاربری خود ندارد.

شرکت هواوی، وجود این آسیب‌پذیری را تایید کرده و کارشناسان گفته‌اند که اصلاح آسیب‌پذیری در ۲۵ می‌منتشر خواهد شد. البته هنوز مشخص نیست که آیا این امر نیاز به بروزرسانی برنامه دارد یا خیر.

قابل ذکر است که چندی پیش، خبری مبنی بر اینکه گوگل کاربران بلاروسی را از دانلود و بروزرسانی اپلیکیشن‌های پولی در سیستم عامل اندروید منع کرده است، منتشر شد.

پیش از آن، این محدودیت‌ها فقط برای کاربران روسی اعمال شده بود. البته کاربران بلاروسی بر خلاف کاربران روسی می‌توانند خرید‌های درون برنامه‌ای انجام بدهند و نصب و بروزرسانی اپلیکیشن‌های رایگان نیز برای آن‌ها در دسترس است.