La falla de Huawei AppGallery supuestamente permite que cualquier persona descargue aplicaciones pagas de forma gratuita
Desde que quedó atrapada en el fuego cruzado entre EE. UU. y China, Huawei ha tenido que desarrollar sus propias soluciones de software, ya que tiene prohibido usar las de Google. Uno de ellos es AppGallery, y es básicamente la versión de Huawei de Google Play Store o Apple App Store.
AppGallery parece tener un problema muy grande que no se solucionó desde febrero, aunque un desarrollador informó el problema a Huawei en febrero.
Cualquier persona con algún conocimiento técnico y ganas de trabajar un poco puede descargar cualquier aplicación paga de AppGallery e instalarla sin pagar nada. No hace falta decir que eso suena bastante mal para los desarrolladores que han aguantado con Huawei hasta ahora.
Dylan Roussel es quien descubrió el problema. Él dice que no es que los desarrolladores de aplicaciones no hayan habilitado la verificación de licencias para sus aplicaciones. Es un problema por parte de Huawei, que hasta el momento no ha sido resuelto. La esencia de esto es que la API de AppGallery no ofrece ninguna protección para las aplicaciones pagas.
El propio Roussel pudo descargar y usar múltiples aplicaciones pagas al explotar esta vulnerabilidad. Claramente, esto es problemático porque los piratas podrían usar la API para descargar una gran cantidad de aplicaciones pagas a la vez, evitando así que los desarrolladores de aplicaciones ganen tanto como lo harían de otra manera. Esperemos que Huawei intervenga pronto.