Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez Huawei AppGallery : Une faille permet de cracker des APKs
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > Huawei AppGallery : Une faille permet de cracker des APKs

Huawei AppGallery : Une faille permet de cracker des APKs

Louis Touzalin
Louis Touzalin
Published: 19/05/2022
Last updated: 19/05/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

À la suite de l’interdiction américaine, Huawei a perdu l’accès aux services de Google. En conséquence, elle a dû investir davantage de ressources dans son propre logiciel, Huawei Mobile Services (HMS), destiné à être utilisé sur ses smartphones. Une partie de ce logiciel est la Huawei AppGallery, l’alternative de la société au Google Play Store. L’objectif d’une boutique d’applications est de distribuer des logiciels, et cela inclut la collecte d’argent pour les titres payants. Malheureusement pour Huawei, une faille semble permettre aux utilisateurs de télécharger gratuitement des applications payantes.

Dylan Roussel, développeur Android, a découvert une faille dans l’API de la boutique d’applications, qui renvoie des liens de téléchargement d’APK pour des applications gratuites et payantes. Il a pu télécharger lesdites applications via ces liens, les installer et les utiliser sans problème.

Pour s’assurer qu’il ne s’agissait pas d’un problème de vérification de licence avec une application, il a répété le processus avec plusieurs applications les résultats étaient les mêmes, confirmant que la faille était bien du côté de Huawei. Pour corroborer cette découverte, l’un des jeux qu’il a testés présentait une vérification de licence qui a réussi à l’empêcher de l’utiliser

D'autres articles intéressants

Google Pixel Fold et Pixel 7a : Tout savoir avant leur sortie officielle
Jailbreak iOS 14 : Fugu14 le jailbreak Unthetered compatible jusqu’à l’iPhone 12
Google Pixel 7 : Voici les nouveaux fond d’écran
Android 13 Beta 1 : Quelles nouveautés et pour quels smartphones ?
Apple sort les AirPods Pro, des écouteurs avec ANC

huawei

Cette vulnérabilité est énorme pour plusieurs raisons. Outre la perte de revenus possible pour Huawei et les développeurs, les pirates d’applications pourraient exploiter la faille pour accéder à des titres premium à des fins douteuses. M. Roussel a contacté Huawei peu après avoir découvert la faille en février. Il leur a offert 5 semaines pour régler le problème, mais après un silence radio de 13 semaines, il rend enfin ses conclusions publiques.

Si vous êtes un développeur ayant une application payante sur l’AppGallery de Huawei, vous devez absolument penser à ajouter un moyen de protection supplémentaire à votre logiciel, comme le SDK AppGallery DRM Service. Celui-ci vérifie si un utilisateur a acheté votre application dès qu’il l’ouvre, et s’il ne l’a pas fait, il l’invite à le faire. C’est également un bon moyen de s’assurer que l’application n’est pas distribuée gratuitement à d’autres personnes après un seul achat.

Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

qualcomm

Bientôt la fin des cartes SIM physiques chez Apple ?

17/04/2023

iOS 17 changerait complètement le design du centre de contrôle

15/04/2023
Vivo Watch 3

Vivo Watch 3 : Le design et les caractéristiques dévoilés

04/11/2023

Huawei lance son chargeur sans fil avant l’AirPower d’Apple

10/09/2021

A ne pas louper !

400 black 400 golden Horizontal (1)
Honor 400 : derniers jours pour profiter d’une offre exceptionnelle sur ce smartphone
Bons plans
amazon firestick tv
Bon plan : le Fire Stick HD d’Amazon sacrifie son prix
Bons plans
honor 400 appareil photo
Honor 400 : une offre de lancement prolongée jusqu’au 23 juin 
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?