Huawei AppGallery gặp lỗi cho tải ứng dụng trả phí

Anh Quân04:18 22/05/2022

Gian ứng dụng Huawei AppGallery gặp lỗi nhưng không khắc phục dù nhà phát triển đã báo với hãng về sự cố nhiều tuần qua.

Theo Android Authority, lập trình viên Android Dylan Roussel là người đã phát hiện ra sự cố trên gian ứng dụng Huawei AppGallery. Lỗi cho phép mọi người tải hoàn toàn miễn phí tất cả ứng dụng có trên kho phần mềm này, kể cả các chương trình vốn phải mất tiền mua.

AppGallery là gian ứng dụng thay thế cho Play Store trên điện thoại của Huawei

Kể từ khi chịu lệnh trừng phạt thương mại của Mỹ, các điện thoại của Huawei không thể sử dụng kho ứng dụng Google Play Store để tải phần mềm cho Android. Nhà sản xuất đến từ Trung Quốc đã tung AppGallery – một phần thuộc gói dịch vụ di động của Huawei – như biện pháp thay thế, giúp người dùng có thể tải và cài đặt chương trình họ muốn để sử dụng trên điện thoại.

Video đang HOT

Dylan cho biết hàm API của AppGallery không có biện pháp bảo vệ cho các ứng dụng trả phí. Do vậy, người dùng chỉ cần một chút kiến thức và am hiểu công nghệ nhất định để lấy được đường dẫn file cài đặt dạng APK của các phần mềm tính phí rồi tải về máy mà không tốn 1 xu.

Thông qua việc khai thác lỗ hổng trên, Roussel đã tải và sử dụng hàng loạt chương trình có tính phí. Anh cho rằng vấn đề không nằm ở phía nhà phát triển ứng dụng khi không bật xác thực bản quyền cho sản phẩm của họ, mà chính Huawei mới là bên cần phải xử lý.

Ngoài việc “cướp cơm” các lập trình viên đối với khoản thu nhập họ đáng được hưởng, lỗ hổng còn tạo cơ hội cho hành vi ăn cắp bản quyền. Kẻ gian có thể dùng hàm API để tải về hàng loạt ứng dụng trả phí mà không cần thông qua AppGallery.

Lập trình viên đã báo sự cố cho Huawei từ tháng 2.2022 và để hãng có 5 tuần khắc phục lỗi. Tuy nhiên, nhiều tuần trôi qua mà vấn đề còn tồn tại, Huawei AppGallery vẫn cho tải miễn phí các ứng dụng mất tiền. Mãi gần đây hãng mới “chịu” gắn nhãn định danh cho lỗ hổng sau khi xem xét email của Roussel. Công ty cũng đề xuất khoản tiền thưởng cho việc phát hiện lỗi nhưng lập trình viên đã từ chối.

Hơn 9 triệu thiết bị Android dính mã độc từ các ứng dụng trong Huawei AppGallery

Ít nhất 9,3 triệu thiết bị Android được cho là đã dính phải một loại mã độc mới cực kỳ nguy hiểm, với khả năng lấy cắp dữ liệu và số điện thoại của nạn nhân.Mã độc 'đội lốt' game

Chiến dịch tấn công của loại mã độc này được các nhà nghiên cứu đến từ Dr.Web phơi bày. Các nhà nghiên cứu đã phân loại trojan này là "Android.Cynos.7.origin", một biến thể của malware Cynos. Để dễ bề xâm nhập và hoạt động, loại mã độc mới này ngụy trang thành nhiều thể loại game khác nhau trên kho ứng dụng AppGallery của Huawei, từ arcade, bắn súng cho đến cả chiến lược.

Có đến 9,3 triệu thiết bị Android được cho là đã dính mã độc 'đội lốt' game trên Huawei AppGallery

Đến nay, công trình nghiên cứu của Dr.Web đã xác định được 190 trò chơi độc hại, trong đó một phần nhắm đến những người dùng nói tiếng Nga, còn những trò chơi khác nhắm vào đối tượng người dùng Trung Quốc hoặc quốc tế.

Cơ chế kích hoạt

Loại mã độc mới này vẫn yêu cầu người dùng phải cấp quyền trực tiếp cho ứng dụng. Cụ thể, sau khi được cài đặt, các ứng dụng sẽ nhắc nạn nhân cấp quyền thực hiện và quản lý các cuộc gọi điện thoại, sử dụng quyền truy cập để thu thập số điện thoại của họ cùng với thông tin khác như vị trí địa lý, thông số mạng di động và siêu dữ liệu hệ thống.

Malware 'đội lốt' game sẽ cố xin người dùng cấp nhiều quyền riêng tư nhất có thể

Như vậy, loại malware này đòi hỏi sự tác động trực tiếp của người dùng để có thể kích hoạt. Tuy nhiên, đối tượng tải và chơi game phần lớn vẫn là trẻ em, chưa bao gồm một bộ phận không nhỏ tài khoản người lớn tải về rồi đưa cho trẻ em chơi, vậy nên đây vẫn là một loại malware cần sự cảnh giác cực cao độ từ người dùng.

Trên thực tế, các ứng dụng, trò chơi chứa phần mềm độc hại dạng như trên đã 'bay màu' khỏi các cửa hàng ứng dụng, thế nhưng người dùng đã cài đặt ứng dụng trên thiết bị của họ sẽ cần phải xóa thủ công những ứng dụng còn lại để tránh bị khai thác thêm.

Đa số các malware dạng như này đều cần người dùng tác động cấp quyền trực tiếp. Cách 'phòng vệ' chung trước những malware độc hại dạng này là hạn chế tải về các ứng dụng, trò chơi đến từ các nhà phát hành lạ và cần đọc, suy nghĩ thật kỹ trước khi cấp quyền cho một ứng dụng nào đó.

Hơn 9 triệu smartphone trên toàn cầu bị lây nhiễm mã độc, người dùng nên gỡ gấp những ứng dụng này! Những ai đã cài đặt các ứng dụng này nên gỡ bỏ chúng khỏi chiếc smartphone của mình càng sớm càng tốt. Tờ Security Affairs đưa tin, một loại mã độc mới được phát hiện đã lây nhiễm trên hơn 9 triệu smartphone chạy Android tại nhiều quốc gia trên toàn cầu. Chiến dịch phát tán mã độc này được phát hiện bởi...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

iPhone có một tính năng không phải ai cũng biết00:36

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.

Robot hình người của Trung Quốc 'bắt chước' vươn vai như con người

09:39:39 14/05/2025

Ngoài ra, nó cũng thực hiện các hành động khác như kéo tay vào ngực và xoay hông sang hai bên. Gần cuối video, CL-3 còn thực hiện các hành động khác như vung tay, cúi người sang bên và gập tay.

Ngân hàng đẩy mạnh ứng dụng công nghệ số:Tăng cạnh tranh, nâng hiệu quả

09:27:52 14/05/2025

Không nằm ngoài cuộc, các ngân hàng thương mại tư nhân cũng đẩy mạnh triển khai các ứng dụng công nghệ mới trong hoạt động nhằm nâng cao hiệu suất, tăng tính cạnh tranh.

Tiết lộ mới về iOS 19

18:33:44 12/05/2025

Nguồn tin từ Bloomberg tiết lộ Apple đang chuẩn bị một cải tiến nhỏ nhưng hữu ích trên hệ điều hành iOS 19.Tính năng này liên quan đến khả năng kết nối WiFi công cộng, chẳng hạn như ở khách sạn, nhà hàng hoặc phòng tập thể dục.

Google triển khai loạt biện pháp chống lừa đảo bằng AI

12:03:03 12/05/2025

Người dùng có thể lựa chọn hủy đăng ký nhận thông báo hoặc tiếp tục xem nội dung bị chặn. Nếu cho rằng cảnh báo là sai lệch, người dùng vẫn có thể cho phép nhận thông báo từ trang web đó trong tương lai.

Tốc độ mạng 5G tại Việt Nam cải thiện mạnh mẽ

12:02:20 12/05/2025

Đà Nẵng tiếp tục giữ vững ngôi đầu về chất lượng mạng 5G với tốc độ trung bình đạt 393,84 Mbps, vượt qua TP Hồ Chí Minh, Cần Thơ và Hải Phòng. Điều này cho thấy dịch vụ 5G đã đạt mức ổn định tại các đô thị lớn và khu vực phát triển kinh...

Gần 3 tỉ mật khẩu và 14 triệu thẻ tín dụng bị đánh cắp

12:00:05 12/05/2025

Mặc dù thẻ tín dụng là loại dữ liệu bị đánh cắp phổ biến thứ hai sau mật khẩu, nhưng những thông tin này đủ để thực hiện hàng loạt hành vi lừa đảo tài chính, chiếm đoạt tiền hoặc mở các tài khoản mạo danh.

Trí tuệ nhân tạo: Diệt cỏ dại bằng robot AI - Tương lai của ngành nông nghiệp

11:40:57 12/05/2025

Người phụ trách dự án tại CRA-W Fabienne Rabier giải thích: "Khi gieo hạt, robot sẽ lập bản đồ vị trí đặt hạt củ cải đường. Với thông tin đó, nó có khả năng quay lại diệt cỏ dại chính xác nhờ vào các lưỡi dao có thể thu vào tùy ý.

Bỏ đào tiền điện tử, dân công nghệ 'săn' card đồ họa đào tạo AI

11:28:26 12/05/2025

Sự chuyển dịch này bắt nguồn từ nhu cầu ngày càng cao của thị trường AI. Việc huấn luyện mô hình ngôn ngữ lớn hay mạng nơ-ron sâu đòi hỏi lượng lớn GPU có khả năng xử lý song song mạnh mẽ.

AI 'đổ bộ' Chrome và Android, những kẻ lừa đảo hết đường 'làm ăn'

07:33:42 12/05/2025

Với những giải pháp AI tân tiến này, Google đang nỗ lực khiến cuộc sống của những kẻ lừa đảo trở nên khó khăn hơn bao giờ hết. Dù vậy, công ty cũng đang đối mặt với những thách thức pháp lý liên quan đến vị thế thống trị thị trường tìm ...

Áp lực đổi mới bủa vây các 'ông lớn' công nghệ toàn cầu

07:28:49 12/05/2025

Skype không phải là dự án đầu tiên mà Microsoft xử lý không thành công. Trình duyệt Internet Explorer và hệ điều hành Windows Phone cũng từng là những khoản đầu tư lớn nhưng cuối cùng bị bỏ rơi do không thể cạnh tranh.

Kiến tạo trung tâm AI tại Đà Nẵng: triển vọng và những bài toán cần giải

15:02:30 11/05/2025

Ở lĩnh vực giáo dục, AI có thể được ứng dụng để cá nhân hóa học tập, phát triển các công cụ hỗ trợ giảng dạy và đánh giá năng lực học sinh, tạo ra môi trường học tập thích ứng và nâng cao chất lượng giáo dục.

Có thể bạn quan tâm

Tóm 1 nam nghệ sĩ tới nhà riêng Triệu Lệ Dĩnh 3 ngày liền, bí mật tình ái bại lộ vì clip 44 giây

Sao châu á

18:27:45 14/05/2025

Blogger giải trí đã tung video dài 44 giây ghi lại cảnh đạo diễn Triệu Đức Dận quen thuộc ra vào nhà riêng của Triệu Lệ Dĩnh trong 3 ngày liên tiếp.

Kết quả gây sốc của Hoa hậu Ý Nhi tại Miss World

Sao việt

18:20:04 14/05/2025

Global Beauties đưa ra danh sách Top 25 ấn tượng nhất và Ý Nhi bất ngờ vắng mặt khỏi BXH này khiến cho người hâm mộ cảm thấy lo lắng.

Một ca sĩ Vbiz tiết lộ tinh thần không ổn định, có liên quan G-Dragon?

Nhạc quốc tế

18:16:02 14/05/2025

Không chỉ người hâm mộ, nhiều sao Việt cũng đứng ngồi không yên về việc anh Long đến Việt Nam biểu diễn. Tuy nhiên trong đó, có một nữ nghệ sĩ lại khá buồn rầu về tin tức này.

Vụ 'tuồn' đất hiếm sang Trung Quốc: Chủ tịch Công ty Thái Dương phải nộp 736 tỉ

Pháp luật

18:09:02 14/05/2025

Trong vụ án tuồn đất hiếm sang Trung Quốc, Chủ tịch Công ty Thái Dương bị đề nghị mức án 12 - 15 năm tù, đồng thời phải nộp lại hơn 736 tỉ đồng.

Nam ca sĩ Vbiz diễn sung đến mức rách quần, netizen "tặng 1 máy lên núi sống hết đời"

Nhạc việt

17:40:44 14/05/2025

Mới đây, MXH bất ngờ lan truyền 1 đoạn clip bắt trọn cảnh tượng Anh Tú Voi Bản Đôn gặp sự cố trang phục dở khóc dở cười ngay trên sân khấu.

Cô gái được lợi từ concert Tạ Đình Phong hơn cả Vương Phi, tiết lộ tin cực sốc

Netizen

17:35:00 14/05/2025

Nhờ có cơ hội biểu diễn cùng Tạ Đình Phong trong concert của ngôi sao nổi tiếng, cuộc đời cô gái trẻ đã bước sang trang mới. Không chỉ được nhiều người biết tới mà nàng này còn nổ job liền tay.

Hôm nay nấu gì: Cơm tối 3 món ngon "cân" tất cả những ai khó tính

Ẩm thực

17:16:32 14/05/2025

Hương vị đậm đà, trôi cơm nhưng cũng rất cân bằng dinh dưỡng của các món ăn sẽ đem lại cho cả nhà bạn một bữa tối ngon miệng, trọn vẹn.

Cắm trại ở Mũi Trèo: Ngắm bãi đá đặc biệt, ăn uống chỉ từ 10.000 đồng

Du lịch

17:15:58 14/05/2025

Nếu bạn đang tìm kiếm một nơi mang vẻ đẹp hùng vĩ, hoang sơ, lại giữ được nét yên bình, thì Mũi Trèo (Quảng Trị) là một điểm đến xứng đáng được lựa chọn.

Loạt xe Lada của Nga cập cảng, chuẩn bị ra mắt khách hàng Việt

Ôtô

17:08:29 14/05/2025

Cuối cùng sẽ là Lada Niva Travel phiên bản 5 cửa với chiều dài 4.046 mm cùng chiều rộng 1.800 mm. So với Niva tiêu chuẩn, Travel có thiết kế lớn hơn, nội thất tiện nghi hơn và được đánh giá phù hợp với nhu cầu sử dụng đa dụng, cả trong ...

Cha tôi, người ở lại - Tập 39: Quyên xuất hiện cực ngầu tuyên bố trả nợ cho Huấn

Phim việt

16:57:04 14/05/2025

Dù mẹ con Việt ngày xưa bị Huấn bỏ rơi, không quan tâm nhưng nay khi Huấn nợ nần, Quyên đã tuyên bố sẽ trả nợ thay để giữ lại mảnh đất của ông nội Việt.

Con gái hoa khôi bóng chuyền Kim Huệ trở thành ứng viên "hoa khôi", 17 tuổi xinh đẹp phổng phao, chiều cao còn ấn tượng hơn

Sao thể thao

16:54:41 14/05/2025

Phạm Thị Kim Huệ - cựu đội trưởng đội tuyển bóng chuyền nữ quốc gia Việt Nam được người hâm mộ nhớ đến với tài năng nổi bật mà còn bởi vẻ đẹp cuốn hút, từng nhiều lần được vinh danh là Hoa khôi bóng chuyền .

Thế giới số