O noua vulnerabilitate intr-un anumit magazin de aplicatii permite aproape oricui sa descarce in mod gratuit apps-uri care nu sunt gratuite. De la interdictia impusa de SUA, smartphone-urile Huawei nu au avut acces la Google Play Store.
Asa ca producatorul chinez de telefoane si-a creat propriul magazin de aplicatii, Huawei AppGallery. Dar o bresa recenta a fost descoperita de dezvoltatorul Android Dylan Roussel la acel magazin de aplicatii al companiei Huawei din China.
Practic, API-ul AppGallery nu ofera protectie pentru apps-urile cu plata impotriva descarcarilor gratuite. Sunt necesare niste cunostinte si ceva munca pentru a descarca gratuit acele apps-uri cu plata. Se pare ca acel dezvoltator Android a putut descarca si folosi gratuit diverse apps-uri in acel mod.
Potrivit acestuia, problema nu e faptul ca dezvoltatorii de aplicatii nu permit verificarea licentei in apps-urile lor, ci e ceva ce tine de Huawei.
Nu numai ca acea bresa ii jefuieste si priveaza pe dezvoltatori de veniturile potentiale, dar acest lucru poate duce si la piraterie.
Infractorii cibernetici pot folosi API-ul pentru a descarca gratuit o multime de apps-uri cu plata. Dezvoltatorul a informat Huawei despre asta in februarie.
Acesta le-a oferit un timp de 5 saptamani pentru a rezolva problema. Cu toate acestea, compania chineza inca nu a eliminat acea bresa a magazinului sau de aplicatii. Aplicatiile cu plata pot fi inca descarcate gratuit de pe AppGallery.
Cu toate acestea, probabil ca compania Huawei din China se va ocupa de asta in curand. Asta pentru ca compania din China a confirmat recent ca a primit acel e-mail de la Roussel si a atribuit vulnerabilitatii magazinului sau de aplicatii un ID. Huawei s-a oferit sa-l premieze cu o recompensa, dar din motive personale, dezvoltatorul a refuzat.