TL;DR
- Uma falha na AppGallery da Huawei pode ser explorada para baixar aplicativos Android pagos gratuitamente.
- O problema permanece sem solução semanas depois que um desenvolvedor chamou a atenção da Huawei.
Uma vulnerabilidade recém-descoberta no Huawei AppGallery possibilita que qualquer pessoa baixe aplicativos pagos gratuitamente.
Desde a proibição dos EUA, os telefones Huawei não têm acesso à Google Play Store para baixar aplicativos. O OEM chinês oferece seu próprio AppGallery, que faz parte de seu pacote Huawei Mobile Services.
A última falha na loja de aplicativos da Huawei foi descoberta pelo desenvolvedor do Android Dylan Roussel. Essencialmente, a API do AppGallery não oferece nenhuma proteção para aplicativos pagos. Demora um pouco de trabalho e algum conhecimento técnico, mas se você tiver isso, poderá obter facilmente um link APK para aplicativos premium e baixá-los sem pagar nada.
Roussel conseguiu baixar e usar vários aplicativos pagos explorando a vulnerabilidade. Ele observa que o problema não está com os desenvolvedores de aplicativos que não habilitam a verificação de licença em seus aplicativos. É um problema que a Huawei precisa resolver no final.
Isso não apenas rouba os ganhos potenciais dos desenvolvedores, mas também é uma porta acessível para a pirataria de aplicativos. Os invasores podem usar a API para baixar um grande número de aplicativos pagos sem precisar passar pela AppGallery.
Roussel informou a Huawei sobre a falha em fevereiro. Ele lhes deu cinco semanas para resolver o problema. No entanto, semanas depois, o problema persiste. Aplicativos pagos ainda podem ser baixados gratuitamente na AppGallery. No entanto, assumimos que não demorará muito para que a empresa conserte as coisas. Recentemente, reconheceu o e-mail de Roussel e atribuiu um ID à vulnerabilidade. Eles também ofereceram a ele uma recompensa por insetos, mas ele recusou por motivos pessoais.