Huawei AppGallery gặp lỗi cho tải ứng dụng trả phí

Anh Quân04:18 22/05/2022

Gian ứng dụng Huawei AppGallery gặp lỗi nhưng không khắc phục dù nhà phát triển đã báo với hãng về sự cố nhiều tuần qua.

Theo Android Authority, lập trình viên Android Dylan Roussel là người đã phát hiện ra sự cố trên gian ứng dụng Huawei AppGallery. Lỗi cho phép mọi người tải hoàn toàn miễn phí tất cả ứng dụng có trên kho phần mềm này, kể cả các chương trình vốn phải mất tiền mua.

AppGallery là gian ứng dụng thay thế cho Play Store trên điện thoại của Huawei

Kể từ khi chịu lệnh trừng phạt thương mại của Mỹ, các điện thoại của Huawei không thể sử dụng kho ứng dụng Google Play Store để tải phần mềm cho Android. Nhà sản xuất đến từ Trung Quốc đã tung AppGallery – một phần thuộc gói dịch vụ di động của Huawei – như biện pháp thay thế, giúp người dùng có thể tải và cài đặt chương trình họ muốn để sử dụng trên điện thoại.

Video đang HOT

Dylan cho biết hàm API của AppGallery không có biện pháp bảo vệ cho các ứng dụng trả phí. Do vậy, người dùng chỉ cần một chút kiến thức và am hiểu công nghệ nhất định để lấy được đường dẫn file cài đặt dạng APK của các phần mềm tính phí rồi tải về máy mà không tốn 1 xu.

Thông qua việc khai thác lỗ hổng trên, Roussel đã tải và sử dụng hàng loạt chương trình có tính phí. Anh cho rằng vấn đề không nằm ở phía nhà phát triển ứng dụng khi không bật xác thực bản quyền cho sản phẩm của họ, mà chính Huawei mới là bên cần phải xử lý.

Ngoài việc “cướp cơm” các lập trình viên đối với khoản thu nhập họ đáng được hưởng, lỗ hổng còn tạo cơ hội cho hành vi ăn cắp bản quyền. Kẻ gian có thể dùng hàm API để tải về hàng loạt ứng dụng trả phí mà không cần thông qua AppGallery.

Lập trình viên đã báo sự cố cho Huawei từ tháng 2.2022 và để hãng có 5 tuần khắc phục lỗi. Tuy nhiên, nhiều tuần trôi qua mà vấn đề còn tồn tại, Huawei AppGallery vẫn cho tải miễn phí các ứng dụng mất tiền. Mãi gần đây hãng mới “chịu” gắn nhãn định danh cho lỗ hổng sau khi xem xét email của Roussel. Công ty cũng đề xuất khoản tiền thưởng cho việc phát hiện lỗi nhưng lập trình viên đã từ chối.

Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery

Ít nhất 9,3 triệu thiết bị Android được cho là đã dính phải một loại mã độc mới cực kỳ nguy hiểm, với khả năng lấy cắp dữ liệu và số điện thoại của nạn nhân.Mã độc 'đội lốt' game

Chiến dịch tấn công của loại mã độc này được các nhà nghiên cứu đến từ Dr.Web phơi bày. Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.

Có đến 9,3 triệu thiết bị Android được cho là đã dính mã độc 'đội lốt' game trên Huawei AppGallery

Đến nay, công trình nghiên cứu của Dr.Web đã xác định được 190 trò chơi độc hại, trong đó một phần nhắm đến những người dùng nói tiếng Nga, còn những trò chơi khác nhắm vào đối tượng người dùng Trung Quốc hoặc quốc tế.

Cơ chế kích hoạt

Loại mã độc mới này vẫn yêu cầu người dùng phải cấp quyền trực tiếp cho ứng dụng. Cụ thể, sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.

Malware 'đội lốt' game sẽ cố xin người dùng cấp nhiều quyền riêng tư nhất có thể

Như vậy, loại malware này đòi hỏi sự tác động trực tiếp của người dùng để có thể kích hoạt. Tuy nhiên, đối tượng tải và chơi game phần lớn vẫn là trẻ em, chưa bao gồm một bộ phận không nhỏ tài khoản người lớn tải về rồi đưa cho trẻ em chơi, vậy nên đây vẫn là một loại malware cần sự cảnh giác cực cao độ từ người dùng.

Trên thực tế, các ứng dụng, trò chơi chứa phần mềm độc hại dạng như trên đã 'bay màu' khỏi các cửa hàng ứng dụng, thế nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ cần phải xóa thủ công những ứng dụng còn lại để tránh bị khai thác thêm.

Đa số các malware dạng như này đều cần người dùng tác động cấp quyền trực tiếp. Cách 'phòng vệ' chung trước những malware độc hại dạng này là hạn chế tải về các ứng dụng, trò chơi đến từ các nhà phát hành lạ và cần đọc, suy nghĩ thật kỹ trước khi cấp quyền cho một ứng dụng nào đó.

Hơn 9 triệu smartphone trên toàn cầu bị lây nhiễm mã độc, người dùng nên gỡ gấp những ứng dụng này! Những ai đã cài đặt các ứng dụng này nên gỡ bỏ chúng khỏi chiếc smartphone của mình càng sớm càng tốt. Tờ Security Affairs đưa tin, một loại mã độc mới được phát hiện đã lây nhiễm trên hơn 9 triệu smartphone chạy Android tại nhiều quốc gia trên toàn cầu. Chiến dịch phát tán mã độc này được phát hiện bởi...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Lễ đưa tang Kim Sae Ron: Mẹ ruột đi không vững trong giờ phút cuối cùng, dàn sao nghẹn ngào tiễn biệt01:06

Nam Thư bị chỉ trích vì mặc trang phục phản cảm, hớ hênh ngay trên thảm đỏ00:21

Lý Nhã Kỳ sau khi lộ bức ảnh xồ xề gây sốc: "Có thế lực nào đứng sau những trò ác ý này không?"00:33

Pha sang đường vỏn vẹn 16 giây của chiếc xe máy khiến hàng loạt phương tiện chao đảo00:16

Thảm đỏ hot nhất hôm nay: Lý Nhã Kỳ xuất hiện với visual lạ hoắc, một sao nữ Gen Z khoe vòng 1 đẹp ná thở01:49

Khả Như vào vai quỷ dữ, ăn thịt sống trong phim kinh dị02:29

Cindy Lư đáp trả khi bị nói ngoại tình, là nguyên nhân khiến Hoài Lâm tụt dốc không phanh00:18

Thách thức nhà vô địch thế giới, võ sĩ Trung Quốc bị đánh sưng mặt02:18

Nhan sắc con gái Lee Dong Gun (Chuyện Tình Paris) gây sốc00:40

Video từ camera an ninh ghi lại khoảnh khắc tuổi thơ của một đứa trẻ sụp đổ00:17

B Ray muốn tìm "ghệ mới" nhưng không quên "bóc phốt" người yêu cũ: Nói nhiều, ghen tuông, bào tiền?03:46

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn