TENDANCES
Comparateur
- AUTO
L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android payantes sur son smartphone. Mais cela ne va pas durer longtemps puisque le constructeur va déployer un correctif dans quelques jours.
Au vu de la situation actuelle, Huawei n’est pas en mesure de proposer le Google Play Store à ses utilisateurs pour qu’ils téléchargent des applications Android, il y a donc l’AppGallery à la place.
Le développeur Dylan Roussel a trouvé une faille dans l’API sous-jacente de l’AppGallery, avec celle-ci qui n’offre aucune protection pour les applications payantes. Sans avoir besoin de payer pour une application particulière ou même de se connecter à un compte, il est possible d’obtenir un lien de téléchargement pour récupérer un fichier APK valide pour les applications payantes.
C’est naturellement un problème. Comme on peut s’en douter, certaines personnes vont profiter du système pour récupérer un maximum d’applications Android, le tout sans débourser le moindre centime. Les développeurs qui passent par l’AppGallery ne toucheront pas le moindre centime dans cette situation.
Huawei a fait savoir qu’un correctif sera disponible afin de boucher la faille sur l’AppGallery et empêcher le téléchargement gratuit d’applications Android payantes. Il faudra attendre le 25 mai pour avoir le correctif.
Au passage, le développeur indique avoir prévenu Huawei de la faille le 17 février dernier. Le constructeur a indiqué qu’il enquêterait. Mais plus de 90 jours sont passés et la faille est toujours là. Le développeur a donc décidé de la rendre publique, et ce n’est que maintenant que Huawei décide à annoncer une disponibilité prochaine d’un correctif.
Il n’y a pas encore de quoi sabrer le champagne pour SFR, mais la saignée semble s’être arrêtée. Après une...
Google a décidé d’abandonner progressivement ses noms de domaine nationaux, tels que google.fr, créé le 27 octobre 2000,...
Le ronds de jambes vis à vis de l’administration Trump n’auront donc pas suffi : les États-Unis viennent en effet...
Le très controversé 4chan, un immense forum anonyme connu pour ses fils de discussion particulièrement toxiques et radicaux...
Hertz, l’un des leaders de la location de voitures, alerte ses clients sur un important piratage qui comprend le vol de données assez...