Huawei AppGallery : une faille permet d’installer gratuitement des apps payantes !
AppGallery, la boutique d'applications Android de Huawei, souffre d'une grave faille de sécurité. En exploitant la vulnérabilité, il est possible d'installer gratuitement des applications payantes. Malgré les avertissements reçus, Huawei n'a pas encore corrigé la brèche.
Une faille vient d'être découverte dans AppGallery, la boutique d'applications Android de Huawei. D'après Dylan Roussel, un développeur français, la vulnérabilité permet à un utilisateur d'installer gratuitement des applications Android payantes sur son smartphone. Comme le Play Store de Google, AppGallery comprend à la fois des apps gratuites et des apps payantes.
Dans un billet de blog, le développeur explique être tombé par hasard sur cette brèche en s'interrogeant sur le fonctionnement de la boutique de Huawei. En creusant, le développeur a obtenu un lien de téléchargement, au beau milieu d'autres informations liées à une application.
Huawei tarde à corriger la faille
En cliquant sur ce lien de téléchargement, il a pu installer l'application qu'il étudiait. Il s'agissait d'une app gratuite, alors l'expert a opéré de la même manière avec une application premium payante. “Cette fois, j'ai essayé 3 applications différentes. Ou plutôt, 2 autres applications et 1 jeu. J'ai pu utiliser les applications avec succès”, explique Dylan Roussel sur son blog, précisant que le jeu disposait d'une vérification de licence au lancement, entravant son utilisation.
“Il ne devrait pas être possible de télécharger des applications payantes gratuitement sans aucune vérification ou quoi que ce soit. Bien que je ne sache pas actuellement si la vulnérabilité a été activement utilisée, si c'est le cas, les développeurs et Huawei pourraient tous deux perdre une partie de leurs revenus”, met en garde l'expert.
Après sa découverte, le développeur a donc contacté Huawei. Le groupe chinois s'est engagé à corriger le tir dans les plus brefs délais en demandant à son correspondant de garder le silence pour le moment. Le développeur a donné un délai de 5 semaines à Huawei pour corriger la faille.
Sur le même sujet : un malware Android espionne plus de 9 millions de smartphones sur AppGallery
Après avoir finalement patienté pendant 13 semaines, Dylan Roussel s'est résolu à divulguer l'existence de la brèche. L'expert assure que la faille est toujours béante, malgré les avertissements envoyés au constructeur. “Les développeurs utilisant les services de Huawei n'ont pas non plus été informés”, regrette le développeur, espérant que Huawei va rapidement agir.
Source : Dylan Roussel
-
Huawei lance les Pura 70, les nouveaux rois de la photo sous Android ?Huawei a officiellement dévoilé sa dernière gamme de smartphones phares, la série Pura 70. Au programme, 4 nouveaux appareils, qui viennent directement succéder aux smartphones de la génération P60. À la surprise générale, Huawei a choisi d’annoncer la série Pura…
-
Huawei P70 Pro : une nouvelle fuite dévoile un design pour le moins original
Le Huawei P70 Pro, qui ne devrait plus tarder à être présenté, vient de fuiter sur les réseaux sociaux chinois. Sur les images partagées par les leakers, on retrouve notamment un module photo de forme triangulaire. La lancement serait prévu pour…
-
Huawei : les États-Unis s’attaquent aux partenaires du géant chinois
Selon des informations relayées par Bloomberg, l’administration Biden envisage de mettre sur liste noire plusieurs partenaires industriels de Huawei. Ces sociétés chinoises sont notamment spécialisées dans la fabrication de semi-conducteurs. D’après des informations relayées par nos confrères du site Bloomberg,…
-
Huawei va bientôt perdre cet avantage qui lui permet de survivre face à l’embargo américain
Malgré l’embargo américain qui sévit à son encontre depuis 2019, Huawei a pu bénéficier d’une petite exception concernant les processeurs Intel et Qualcomm. Les deux entreprises ont en effet pu obtenir des licences exceptionnelles en 2020 les autorisant à vendre…
-
Le Huawei Mate 60 peut désormais installer nativement des applications Google, enfin presque
Huawei vient de déployer la mise à jour 4.0.0.162 de HarmonyOS et, avec elle, une petite nouveauté à laquelle personne ne s’attendait. En effet, comme le rapporte le leaker FixedFocus, cette mise à jour permet d’installer microG depuis l’App Gallery. Et…
-
Huawei Pocket 2 : ce smartphone pliable a plus de capteurs photo que tous les autres
Le constructeur chinois Huawei annonce le Pocket 2, un smartphone pliable qui a la particularité de comporter 4 capteurs photos à l’arrière. C’est plus que chez les autres appareils du même genre. Si l’on connaît surtout Huawei pour sa série…
-
Huawei : une perquisition a eu lieu dans les bureaux français du constructeur
Les bureaux de Hauwei en France, situé à Boulogne-Billancourt, ont fait l’objet d’une perquisition mardi 6 février 2024 par le Parquet national financier. Les causes exactes sont encore inconnues, mais une source parle d’une atteinte à la probité. Explications. …
-
Les États-Unis ont peur des nouvelles puces Huawei, mais pourquoi ?
Le gouvernement américain annonce vouloir agir de la manière la plus forte possible après la sortie du Mate 60 Pro de Huawei en août dernier. Qu’est-ce qui explique une telle réaction ? Le gouvernement américain, par l’intermédiaire de la Secrétaire…
-
Huawei prépare une énorme surprise en photo pour la version premium du P70
Maintenant que le Mate 60 est lancé, Huawei prépare le remplaçant du P60. Selon les rumeurs, le P70 reprendrait une partie des innovations introduites dans le P60 Pro et le Mate 50 Pro. L’une des variantes du smartphone irait un…
-
Huawei déjoue les sanctions américaines en fabriquant ses propres puces 5G
Face à l’interdiction des puces imposée par les États-Unis, Huawei a fait preuve de beaucoup d’ingéniosité en dévoilant une série de puces 5G, prouvant que l’entreprise est capable de continuer à produire des smartphones équipés de la technologie. Moins de…
