Obtenga aplicaciones pagas gratis con el error Huawei AppGallery
Un descubrimiento reciente ha revelado que cualquier persona puede descargar y usar fácilmente aplicaciones pagas de Huawei AppGallery sin pagar nada. Esta vulnerabilidad hace posible que cualquiera explote el sistema y descargue aplicaciones premium de forma gratuita. Este problema fue descubierto por el desarrollador de Android Dylan Roussel, quien descubrió que la API de AppGallery no ofrece ninguna protección para las aplicaciones pagas. Esto significa que con un poco de trabajo y algunos conocimientos técnicos, cualquiera puede obtener un enlace APK para una aplicación paga y descargarla sin pagar nada.
Roussel pudo descargar y usar con éxito múltiples aplicaciones pagas al explotar esta vulnerabilidad. Señala que el problema no radica en que los desarrolladores de aplicaciones no permitan la verificación de licencias en sus aplicaciones. En cambio, este es un problema que Huawei debe resolver al final. Esto no solo priva a los desarrolladores de sus ganancias potenciales, sino que también es una puerta de entrada accesible para la piratería de aplicaciones. Los atacantes podrían usar la API para descargar una gran cantidad de aplicaciones pagas sin siquiera tener que pasar por AppGallery. Roussel informó a Huawei sobre la falla en febrero. Les dio cinco semanas para solucionar el problema. Sin embargo, semanas después, el problema persiste. Las aplicaciones pagas todavía se pueden descargar libremente desde AppGallery. Sin embargo, suponemos que no pasará mucho tiempo antes de que la empresa arregle las cosas.