安卓开发者发现华为AppGallery漏洞，可免费下载付费应用

　　IT之家 5 月 19 日消息，自从美国禁令之后，华为新机便失去了对谷歌 GMS 服务的提供。因此，华为不得不投入更多资源开发自己的软件商店和配套服务 —— 华为移动服务 (HMS) 以便在其自家手机上使用，其中就包括华为 AppGallery。
　　当然，既然是对标 Play 商店，那么 AppGallery 应用商店的意义不仅仅在于推广软件，还包括为付费游戏创收等。但现在有开发者发现了一个华为 AppGallery 漏洞，用户可以藉此免费下载付费 App。
　　Android 开发者 @Dylan Roussel 在探索 AppGallery商店 API 时发现了一个漏洞，华为通过这一接口返回（与数据请求对应）免费和付费应用程序的 APK 下载链接，而华为 AppGallery 的底层 API 没有为付费应用程序提供任何保护。
　　他尝试了一下，最终发现用户无需为某个特定应用付费，甚至无需登录帐户就可以获得付费应用的有效下载链接。他表示，这个漏洞可以帮助他人轻松下载盗版 App，安装和使用时也没遇到任何麻烦。
　　为了确保这不是一个 App 的许可证验证问题，他还对多个应用程序重复了这一过程 —— 结果表明其他 App 都是一样的反应，证实这一漏洞确实在于华为方面。
　　他最初于今年 2 月份发现了这一漏洞，随后联系华为方面进行反馈。按照业界规矩，他给了华为 5 周的时间来修复这一漏洞，华为也已经意识到该漏洞并承认了这一点。在13 周之后，他决定公开这一发现，不过华为仍未公布该漏洞是否已经修复的报告或给出计划修复的时间安排。
　　IT之家提醒，华为 AppGallery 程序开发人员目前最好的解决办法是确保你的 App 拥有 DRM 保护，例如 AppGallery DRM 服务。它会在用户打开 App 时检查他们是否购买该应用，而且这也是确保应用不会被二次分发给他人的好方法。

心系天下三星W2019正式发布侧边指纹双摄IT之家11月9日消息今天，三星在江苏无锡举办了发布会，正式发布了心系天下系列高端手机新品W2019。外观方面，三星W2019延续了该系列一贯的翻盖双屏设计，尺寸为132。963。三星GalaxyTabS6国行发布骁龙855，光学屏下指纹，AKG四声道扬声器IT之家8月21日消息在今天下午的GalaxyNote10Note10中国发布会上，三星带来了GalaxyNote10GalaxyNote105G手机。三星正式发布了旗舰平板电脑G三星SamsungPay已支持145种银行卡与11张交通卡，交通卡每日交易笔数近百万IT之家8月21日消息今日，三星在北京举行了Note10系列国行发布会。发布会上，三星表示，SamsungPay现已三种电子支付账户，包括微信支付支付宝支付与京东金融支付并支持14三星GalaxyNote105G国行正式亮相IT之家8月21日消息今天下午16点，三星GalaxyNote10Note10中国发布会开始。在发布会上，三星首先带来了5G手机的情况，三星GalaxyNote105G国行正式亮相魅族16s官方预热或明天公布发布时间感谢IT之家网友人头马怪兽的线索投递！IT之家4月16日消息刚刚魅族科技官微放出了疑似魅族16s的预热海报，暗示明天公布该机的发布时间。海报比较简单，没有透露什么信息，只是出现了一魅族官方商城上架HiFi解码耳放，16s将取消3。5mm耳机孔？感谢IT之家网友百口莫辩的线索投递！IT之家4月12日消息魅族官方商城今天上架了名为魅族HIFI解码耳放的TypeC转3。5mm耳机接口转接头，显示了一个虚拟价格9999，官方给出魅族16S拍照样张放出对比小米9三星S10感谢IT之家网友百口莫辩的线索投递！IT之家4月10日消息刚刚魅族相机工程师夜的咖啡在微博放出了魅族16S的弱光拍照样张，并且同iPhoneX小米9三星S10做了对比，一起来看一下IT之家评测室魅族Note9体验魅族2019年的第一枪3月6日，魅族在北京正式发布了魅族Note9手机，和魅族1615系列一样，魅族Note9对于现在的魅族来说意义非凡魅族Note9是魅族2019年的第一款手机，也是国内首发骁龙675疑似魅族16s真机照曝光极窄额头和下巴感谢IT之家网友人头马怪兽的线索投递！IT之家3月27日消息今天网上曝光了一张疑似魅族16s的真机照。从曝光的图片来看，相较于上代魅族16th，图中所示手机额头和下巴收窄到一个非常魅族Note9今日十点首销骁龙6754800万像素主摄IT之家3月11日消息魅族科技之前官方预告，魅族Note9将于今天上午10点正式首销。其中4GB64GB版售价1398元，4GB128GB版售价1598元，6GB64GB版售价15骁龙855索尼4800万镜头，魅族16s固件今日交付IT之家3月29日消息先前的一系列消息显示，魅族即将发布魅族16s新手机，搭载高通骁龙855旗舰平台。今日，魅族系统工程师洪汉生微博透露，今日将接受审核并交付16s的固件。他还谈到

<<<<<<－>>>>>>

华为不会放弃欧洲市场Mate40系列已通过欧洲EEC认证感谢IT之家网友肖战割割的线索投递！IT之家9月5日消息数码博主数码闲聊站昨日称，华为不会主动放弃欧洲市场，目前华为Mate40系列新机已获得了EEC（欧亚经济委员会）认证，预示华地铁泄露虽迟但到，华为Mate40Pro首曝疑似双扬声器感谢IT之家网友肖战割割的线索投递！IT之家9月4日消息通过博主龙二Pro消息得知，数码博主BampmiddotWONG今日放出了一组照片，并声称该照片为华为Mate40Pro真机外媒三星8月将推折叠屏手机GalaxyFold2和GalaxyZFlip5G版据国外媒体报道，消息人士称，三星电子在8月举行的新品发布会上，除了发布旗舰机GalaxyNote20系列外，还将发布折叠屏手机GalaxyFold2和GalaxyZFlip5G版。屏幕更大？三星GalaxyTabS7旗舰平板通过蓝牙认证感谢IT之家网友软媒用户1789641的线索投递！IT之家6月9日消息今日，三星旗舰平板GalaxyTabS7通过了蓝牙认证，其型号为SMT976B。根据外媒此前爆料，三星正在开发爆料三星Note20LTPOTFT显示屏技术名称为HOPIT之家6月16日消息外媒SamMobile报道，消息人士称，三星将允许（部分）GalaxyNote20系列手机搭载可变刷新率的尖端LTPO显示技术，会被称为HOP。该绰号据说来自消息称三星无意为华为制造芯片IT之家6月16日消息据媒体DigiTimes报道，三星可能最终不会选择与华为合作，即三星恐难为华为生产手机芯片。IT之家了解到，在美国将华为列入实体清单一年后，美国政府再度升级绞GalaxyZFlip5G版发布在即型号确认，已现身三星认证文件IT之家6月16日消息据外媒xdadevelopers报道，GalaxyZFlip5G出现在一份三星提交的认证文件，这款手机的产品型号为SMF707B。图源xdadeveloper印度Q1智能手机市场排名小米vivo三星realmeOPPO前五4月27日消息，据外媒报道，市场研究机构Canalys发布最新数据显示，在2020年第一季度，印度智能手机出货量达到3350万部，同比增长12。其中，vivo上个季度在印度的智能手新冠疫情重创韩手机产业4月三星零部件订单环比降50新冠肺炎疫情的后果在韩国智能手机产业显现出来，全球第一大智能手机厂商三星已开始大幅减少手机零部件订单。4月三星手机零部件订单环比降低至多50业内人士披露，从本月起三星智能手机零部件三星正打造A系列新机采用弹出式前置摄像头IT之家4月27日消息据OnLeaks透露，三星正在研发一款新的中端智能手机，这款手机将采用全面屏和弹出式自拍摄像头。尽管三星开创了打孔式摄像头的先河，但在去年三星发布的三星Gal曝三星正研发1。5亿像素摄像头1英寸传感器，小米OPPOvivo手机将用IT之家3月17日消息三星此前发布了带有1。08亿像素摄像头的三星GalaxyS20Ultra手机，小米10Pro也搭载了三星的1亿像素相机。据外媒SamMobile报道，三星现在