La faille Huawei AppGallery permettrait à quiconque de télécharger gratuitement des applications payantes
Depuis qu'il a été pris dans les tirs croisés entre les États-Unis et la Chine, Huawei a dû développer ses propres solutions logicielles, car il lui est interdit d'utiliser celles de Google. L'un d'entre eux est AppGallery, et il s'agit essentiellement de la version Huawei du Google Play Store ou de l'App Store d'Apple.
AppGallery semble avoir un problème très important qui n'a pas été résolu depuis février, même si un développeur a signalé le problème à Huawei en février.
Toute personne ayant des connaissances techniques et une volonté de travailler un peu peut télécharger n'importe quelle application AppGallery payante et l'installer sans rien payer. Inutile de dire que cela semble plutôt mauvais pour les développeurs qui ont réussi jusqu'à présent avec Huawei.
Dylan Roussel est celui qui a découvert le problème. Il dit que ce n'est pas l'échec des développeurs d'applications à activer la vérification de licence pour leurs applications. C'est un problème de la part de Huawei, qui jusqu'à présent n'a pas été résolu. L'essentiel est que l'API AppGallery n'offre aucune protection pour les applications payantes.
Roussel lui-même a pu télécharger et utiliser plusieurs applications payantes en exploitant cette vulnérabilité. Cela est clairement problématique car les pirates pourraient utiliser l'API pour télécharger un grand nombre d'applications payantes à la fois, empêchant ainsi les développeurs d'applications de gagner autant qu'ils le feraient autrement. Espérons que Huawei intervienne bientôt.