Huawei AppGallery gặp lỗi cho tải ứng dụng trả phí
TSMC xây nhà máy sản xuất chip tại Singapore
BOE có thể mất đơn đặt hàng 30 triệu màn hình iPhone 14Gian ứng dụng Huawei AppGallery gặp lỗi nhưng không khắc phục dù nhà phát triển đã báo với hãng về sự cố nhiều tuần qua.
Theo Android Authority, lập trình viên Android Dylan Roussel là người đã phát hiện ra sự cố trên gian ứng dụng Huawei AppGallery. Lỗi cho phép mọi người tải hoàn toàn miễn phí tất cả ứng dụng có trên kho phần mềm này, kể cả các chương trình vốn phải mất tiền mua.
AppGallery là gian ứng dụng thay thế cho Play Store trên điện thoại của Huawei
Kể từ khi chịu lệnh trừng phạt thương mại của Mỹ, các điện thoại của Huawei không thể sử dụng kho ứng dụng Google Play Store để tải phần mềm cho Android. Nhà sản xuất đến từ Trung Quốc đã tung AppGallery – một phần thuộc gói dịch vụ di động của Huawei – như biện pháp thay thế, giúp người dùng có thể tải và cài đặt chương trình họ muốn để sử dụng trên điện thoại.
Video đang HOT
Dylan cho biết hàm API của AppGallery không có biện pháp bảo vệ cho các ứng dụng trả phí. Do vậy, người dùng chỉ cần một chút kiến thức và am hiểu công nghệ nhất định để lấy được đường dẫn file cài đặt dạng APK của các phần mềm tính phí rồi tải về máy mà không tốn 1 xu.
Thông qua việc khai thác lỗ hổng trên, Roussel đã tải và sử dụng hàng loạt chương trình có tính phí. Anh cho rằng vấn đề không nằm ở phía nhà phát triển ứng dụng khi không bật xác thực bản quyền cho sản phẩm của họ, mà chính Huawei mới là bên cần phải xử lý.
Ngoài việc “cướp cơm” các lập trình viên đối với khoản thu nhập họ đáng được hưởng, lỗ hổng còn tạo cơ hội cho hành vi ăn cắp bản quyền. Kẻ gian có thể dùng hàm API để tải về hàng loạt ứng dụng trả phí mà không cần thông qua AppGallery.
Lập trình viên đã báo sự cố cho Huawei từ tháng 2.2022 và để hãng có 5 tuần khắc phục lỗi. Tuy nhiên, nhiều tuần trôi qua mà vấn đề còn tồn tại, Huawei AppGallery vẫn cho tải miễn phí các ứng dụng mất tiền. Mãi gần đây hãng mới “chịu” gắn nhãn định danh cho lỗ hổng sau khi xem xét email của Roussel. Công ty cũng đề xuất khoản tiền thưởng cho việc phát hiện lỗi nhưng lập trình viên đã từ chối.
Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery
Ít nhất 9,3 triệu thiết bị Android được cho là đã dính phải một loại mã độc mới cực kỳ nguy hiểm, với khả năng lấy cắp dữ liệu và số điện thoại của nạn nhân.Mã độc 'đội lốt' game
Chiến dịch tấn công của loại mã độc này được các nhà nghiên cứu đến từ Dr.Web phơi bày. Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.
Có đến 9,3 triệu thiết bị Android được cho là đã dính mã độc 'đội lốt' game trên Huawei AppGallery
Đến nay, công trình nghiên cứu của Dr.Web đã xác định được 190 trò chơi độc hại, trong đó một phần nhắm đến những người dùng nói tiếng Nga, còn những trò chơi khác nhắm vào đối tượng người dùng Trung Quốc hoặc quốc tế.
Cơ chế kích hoạt
Loại mã độc mới này vẫn yêu cầu người dùng phải cấp quyền trực tiếp cho ứng dụng. Cụ thể, sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.
Malware 'đội lốt' game sẽ cố xin người dùng cấp nhiều quyền riêng tư nhất có thể
Như vậy, loại malware này đòi hỏi sự tác động trực tiếp của người dùng để có thể kích hoạt. Tuy nhiên, đối tượng tải và chơi game phần lớn vẫn là trẻ em, chưa bao gồm một bộ phận không nhỏ tài khoản người lớn tải về rồi đưa cho trẻ em chơi, vậy nên đây vẫn là một loại malware cần sự cảnh giác cực cao độ từ người dùng.
Trên thực tế, các ứng dụng, trò chơi chứa phần mềm độc hại dạng như trên đã 'bay màu' khỏi các cửa hàng ứng dụng, thế nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ cần phải xóa thủ công những ứng dụng còn lại để tránh bị khai thác thêm.
Đa số các malware dạng như này đều cần người dùng tác động cấp quyền trực tiếp. Cách 'phòng vệ' chung trước những malware độc hại dạng này là hạn chế tải về các ứng dụng, trò chơi đến từ các nhà phát hành lạ và cần đọc, suy nghĩ thật kỹ trước khi cấp quyền cho một ứng dụng nào đó.
Hơn 9 triệu smartphone trên toàn cầu bị lây nhiễm mã độc, người dùng nên gỡ gấp những ứng dụng này! 
Những ai đã cài đặt các ứng dụng này nên gỡ bỏ chúng khỏi chiếc smartphone của mình càng sớm càng tốt. Tờ Security Affairs đưa tin, một loại mã độc mới được phát hiện đã lây nhiễm trên hơn 9 triệu smartphone chạy Android tại nhiều quốc gia trên toàn cầu. Chiến dịch phát tán mã độc này được phát hiện bởi...
Tin liên quan
Google cấm người dùng Nga tải, cập nhật ứng dụng trả phí
Những ứng dụng này sẽ đánh cắp mật khẩu Facebook và tiền mã hóa của bạn
Zalo chính thức hỗ trợ mã hóa đầu cuối, tăng cường bảo vệ thông tin người dùng
33% ứng dụng di động rơi vào lãng quên và dễ bị hack
Học tập Apple, Google cũng sẽ xoá sổ gần 900,000 ứng dụng lỗi thời khỏi Play Store
Kế hoạch của Elon Musk để nhân 10 khoản đầu tư vào Twitter
Con gái vừa về làm dâu tỷ phú, gia đình và hàng xóm Á hậu Phương Nhi tranh thủ làm 1 việc gây chú ý03:50
Khung hình quyền lực: Vợ chồng tỷ phú Phạm Nhật Vượng đón Á hậu Phương Nhi về làm dâu, biểu cảm gây chú ý00:54
Lễ ăn hỏi của Á hậu Phương Nhi và con trai tỷ phú: Quy định nghiêm ngặt, giới hạn khách mời cực gắt00:59
Mẹ Phương Nhi chiếm spotlight, không giấu được biểu cảm khi con gái về nhà chồng tỷ phú00:21
CLIP: Trọn vẹn khoảnh khắc gia đình tỷ phú Phạm Nhật Vượng đón con dâu từ Thanh Hóa về Hà Nội00:44
Thiếu gia Vingroup mang sính lễ hỏi cưới Á hậu Phương Nhi khủng cỡ nào?00:45
Ảnh nét căng bên trong lễ ăn hỏi của Á hậu Phương Nhi: Thiếu gia Vingroup chiều vợ ra mặt, 1 chi tiết để lộ mối quan hệ với bố mẹ chồng03:50
Thanh niên đi Mazda tát túi bụi nhân viên cây xăng ở Nghệ An: Hé lộ nguồn cơn02:08
MV Tết của Đen quá hot: Đạt Top 1 Trending sau hơn 1 ngày, kéo dài chuỗi kỷ lục suốt 6 năm!05:15
Lễ ăn hỏi Á hậu Phương Nhi và thiếu gia Vingroup: Cô dâu chính thức lộ diện, visual sáng sớm gây sốt00:59
Diễn viên Hoàng Kim Ngọc: 'Tôi nghi chồng chạy vai để gián tiếp cho vợ ăn đấm'02:01Tin đang nóng
Nhà báo dùng điện thoại quay clip xe múc đất đá rồi "gợi ý quà Tết"
Nóng: Sao nam 10X bị lừa bán sang biên giới Thái Lan được giải cứu thành công, nhìn ngón tay cái ai cũng thấy khiếp sợ
Vụ gần 47 tỷ đồng gửi Sacombank "bốc hơi": Tạm dừng phiên tòa
Tài sản lớn nhất của 'trùm phản diện' Hoàng Phúc tuổi U.60
Tiếp viên hàng không xinh đẹp bỏ việc về quê nuôi lợn nhận cái kết bất ngờ
Cành đào huyền có giá "ngã ngửa", chính chủ đăng ảnh lập tức có người trả gấp 10 lần giá mua!
Bức ảnh xấu hổ nhất cuộc đời Song Hye KyoTin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Vụ 4 người chết ở Hà Nội: 3 thi thể được tìm thấy dưới gầm giường
Tin nổi bật
07:31:09 18/01/2025
Lương Thùy Linh - ngôi sao mặc đẹp đang lên
Phong cách sao
07:28:01 18/01/2025
Phe ông Yoon cáo buộc lãnh đạo cơ quan điều tra 'vi phạm bí mật quân sự'
Thế giới
07:21:04 18/01/2025
Đi về miền có nắng - Tập 10: Cho tiểu thư leo cây, thiếu gia ở bên mẹ đơn thân
Phim việt
07:05:59 18/01/2025
Diễn viên Anh Đào đẹp tựa công chúa trong bộ ảnh cưới
Sao việt
06:59:17 18/01/2025
Người đáng thương nhất giữa lục đục nội bộ của BIGBANG
Nhạc quốc tế
06:54:35 18/01/2025
Cực phẩm nhạc lụy mới của Vpop: Cắt đoạn nào viral đoạn đó, câu từ "suy đét" khiến netizen thấm vô cùng
Nhạc việt
06:49:59 18/01/2025
Lật mở hồ sơ tội ác lừa đảo, tra tấn man rợ, buôn người xuyên biên giới của em chồng Triệu Vy
Sao châu á
06:34:58 18/01/2025
3 loại hạt tốt cho tim mạch lại không lo tích mỡ bụng
Sức khỏe
06:28:12 18/01/2025
Trời lạnh và khô, chị em nên mua thêm loại nguyên liệu này về nấu 3 món ngon vừa giàu collagen giúp da mịn đẹp mà giá rất rẻ
Ẩm thực
06:16:16 18/01/2025
Sốc: Triệu Vy là chủ mưu đứng sau đường dây buôn người sang Thái Lan - Myanmar?
Con gái riêng chồng cũ Vũ Thu Phương nói về việc bị bạo hành: "Không lý do gì tôi phải dựng chuyện hạ bệ ai"
Hé lộ phần quà cô dâu hào môn Phương Nhi tặng khách mời trong lễ ăn hỏi
Người đàn ông chém gục vợ cũ giữa đường rồi tự sát ở Cà Mau
Á hậu Phương Nhi phản ứng thế nào sau 1 ngày tổ chức đám hỏi với thiếu gia Vingroup?
Thiếu gia Vingroup - Chồng Á hậu Phương Nhi: Tổng tài 2K hiếm hoi lộ mặt, zoom cận góc nghiêng ngày đi hỏi vợ khiến nhiều người trầm trồ
Chuyện gì đã xảy ra với Á hậu Phương Nhi và Hoa hậu Lương Thùy Linh?
Sự thật về việc Á hậu Phương Nhi âm thầm xây dựng biệt thự khủng như lâu đài
Vụ gần 1.600 con lợn bị thiêu sống: "Tôi mất bình tĩnh quên cúp điện"