Il difetto di Huawei AppGallery consente a chiunque di scaricare gratuitamente app a pagamento
Da quando è stata catturata nel fuoco incrociato tra Stati Uniti e Cina, Huawei ha dovuto sviluppare le proprie soluzioni software, poiché le è stato vietato di utilizzare quelle di Google. Uno di questi è AppGallery, ed è fondamentalmente la versione Huawei di Google Play Store o Apple App Store.
AppGallery sembra avere un problema molto grande che non è stato risolto da febbraio, anche se uno sviluppatore ha segnalato il problema a Huawei a febbraio.
Chiunque abbia una certa conoscenza tecnica e voglia di lavorare un po' può scaricare qualsiasi app AppGallery a pagamento e installarla senza pagare nulla. Inutile dire che suona piuttosto male per gli sviluppatori che finora hanno resistito con Huawei.
Dylan Roussel è colui che ha scoperto il problema. Dice che non è il fallimento degli sviluppatori di app ad abilitare la verifica della licenza per le loro app. È un problema da parte di Huawei, che finora non è stato risolto. Il succo è che l'API AppGallery non offre alcuna protezione per le app a pagamento.
Lo stesso Roussel è stato in grado di scaricare e utilizzare più app a pagamento sfruttando questa vulnerabilità. Chiaramente questo è problematico perché i pirati potrebbero utilizzare l'API per scaricare un gran numero di app a pagamento alla volta, impedendo così agli sviluppatori di app di guadagnare quanto altrimenti avrebbero. Speriamo che Huawei intervenga presto.