Il problema, perché non è una cosa voluta, ad oggi, resta irrisolto sebbene lo sviluppatore ha annunciato a Huawei la falla diverse settimane fa
Una nuova vulnerabilità nel Huawei AppGallery consente a chiunque di scaricare app a pagamento gratuitamente. Dopo il divieto degli Stati Uniti, i telefoni Huawei non hanno avuto accesso al Google Play Store per scaricare app e giochi. L’azienda cinese offre il proprio AppGallery, che fa parte della suite Huawei Mobile Services.
L’ultimo bug nell’app store di Huawei è stato scoperto dallo sviluppatore Android Dylan Roussel circa 13 settimane fa. In sostanza, l’API di AppGallery non offre alcuna protezione per le app a pagamento. Ci vuole un po’ di lavoro e un po’ di conoscenza tecnica per ottenere un link al file APK dell’app premium e scaricarla senza pagare nulla.
Roussel è stato in grado di scaricare e utilizzare più app a pagamento sfruttando la vulnerabilità. E’ bene precisare che il problema non risiede nel fatto che gli sviluppatori di app non abilitano la verifica della licenza sulle loro app. È un problema che Huawei deve risolvere e che da ormai 13 settimane non risolve, sebbene abbia chiesto 5 settimane di tempo per rimediare.
Questo non solo sottrae agli sviluppatori i loro potenziali guadagni, ma è anche una porta accessibile per la pirateria delle app. Gli aggressori potrebbero utilizzare l’API per scaricare un gran numero di app a pagamento senza nemmeno dover passare attraverso AppGallery.
Roussel ha informato Huawei del difetto a febbraio. Ha dato loro cinque settimane per risolvere il problema. Tuttavia, settimane dopo, il problema persiste. Le app a pagamento possono comunque essere scaricate liberamente dall’AppGallery facilmente sfruttando la falla.
Tuttavia, presumiamo che non passerà molto tempo prima che la società risolva il bug. Un brutto problema per Huawei che sicuramente non ci fa una bella figura in questo caso, sia perché non guadagna lei e neanche gli sviluppatori che saranno su tutte le furie.
