Středobodem každého chytrého telefonu je obchod s aplikacemi. Zatímco v případě iOS se jedná o App Store, u Androidu je primárním zdrojem aplikací a her Obchod Google Play. Druhý jmenovaný se však musí potýkat s menšími konkurenty, například od Samsungu, Amazonu či Huawei. Právě posledně zmíněný je na své AppGallery existenčně závislý, neboť kvůli stále trvajícím sankcím ze strany Spojených států nemohou na jeho telefonech fungovat služby Google, tedy ani oficiální obchod s aplikacemi.
Přesvědčit vývojáře, aby své aplikace vydávali také v jiném obchodě než na tom Googlu, není jednoduché a často to spolkne nejen velké množství času a trpělivosti, ale také peněz. Nově zjištěná kuriózní chyba v AppGallery vývojáře nejspíš ještě více odradí – vlivem zranitelnosti, kterou objevil vývojář Dylan Roussel, odtud totiž lze stahovat placené aplikace zcela zdarma a následně je využívat bez větších problémů.
Vývojář přišel na chybu díky vlastní zvědavosti – zajímalo jej, jakým způsobem fungují API na zařízeních Huawei. Po chvíli testování a zkoušení přišel na to, že jedno z API přijalo název balíčku jako parametr a vrátilo mu soubor JSON s detaily aplikace. Součástí detailů byla také funkční URL ke stažení aplikace.
Roussel se pokusil onu chybu vyvolat ve více případech, přičemž v drtivé většině uspěl, avšak jedna hra v sobě měla zabudovanou kontrolu zakoupené licence, tudíž si ji nemohl zahrát. Jedná se však o výjimku potvrzující pravidlo. Z pochopitelných důvodů Roussel nejprve nezveřejnil, jak lze chyby zneužít, ovšem Huawei kontaktoval už v únoru letošního roku s tím, že nabízí 5 týdnů na opravu. Na výzvu čínská společnost nereagovala, tudíž se po 13 týdnech rozhodl, že na problém upozorní veřejně.
Špatná ochrana aplikací může mít negativní dopad na motivaci vývojářů tvořit aplikace pro zařízení Huawei. Bez dostatečné základny lidí, kteří do AppGallery nahrávají své aplikace, přitom nelze z dlouhodobého hlediska pomýšlet na úspěch.
Michael Chrobok
Další dnešní články
