華為 AppGallery 應(yīng)用商城被爆新的漏洞，允許免費(fèi)下載付費(fèi)的 Android 應(yīng)用。Android 開發(fā)者 Dylan Roussel 發(fā)現(xiàn)了該漏洞，他發(fā)現(xiàn)華為 AppGallery 的底層 API 沒有為付費(fèi)應(yīng)用程序提供保護(hù)。

報(bào)道稱利用該漏洞不需要為某個(gè)特定的應(yīng)用程序付費(fèi)，甚至不需要登錄一個(gè)賬戶，就可以獲得優(yōu)質(zhì)應(yīng)用程序的有效APK下載鏈接。實(shí)際上，華為 AppGallery 的這個(gè)漏洞可以被用于盜版應(yīng)用。

華為已經(jīng)意識到了這個(gè)漏洞，并承認(rèn)了這一點(diǎn)，但該公司還沒有分享任何修復(fù)該問題的計(jì)劃或時(shí)間表。

同時(shí)，如果你是一個(gè)在華為AppGallery中擁有付費(fèi)應(yīng)用的應(yīng)用開發(fā)者，你最好的選擇是確保你有額外的手段通過DRM保護(hù)你的應(yīng)用，比如AppGallery DRM服務(wù)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/