Obtenez gratuitement des applications payantes avec le bogue Huawei AppGallery
Une découverte récente a révélé que n'importe qui peut facilement télécharger et utiliser des applications payantes de Huawei AppGallery sans rien payer. Cette vulnérabilité permet à quiconque d'exploiter le système et de télécharger gratuitement des applications premium. Ce problème a été découvert par le développeur Android Dylan Roussel, qui a constaté que l'API de l'AppGallery n'offre aucune protection pour les applications payantes. Cela signifie qu'avec un peu de travail et un peu de savoir-faire technique, n'importe qui peut obtenir un lien APK pour une application payante et la télécharger sans rien payer.
Roussel a pu télécharger et utiliser avec succès plusieurs applications payantes en exploitant cette vulnérabilité. Il note que le problème ne réside pas dans le fait que les développeurs d'applications n'activent pas la vérification des licences sur leurs applications. Au lieu de cela, il s'agit d'un problème qui doit être résolu par Huawei à sa fin. Non seulement cela prive les développeurs de leurs revenus potentiels, mais c'est aussi une porte accessible pour le piratage d'applications. Les attaquants pourraient utiliser l'API pour télécharger un grand nombre d'applications payantes sans même avoir besoin de passer par l'AppGallery. Roussel a informé Huawei de la faille en février. Il leur a donné cinq semaines pour résoudre le problème. Cependant, des semaines plus tard, le problème persiste. Les applications payantes peuvent toujours être téléchargées gratuitement depuis l'AppGallery. Cependant, nous supposons qu'il ne faudra pas longtemps avant que l'entreprise corrige les choses.