Ottieni app a pagamento gratuitamente con il bug di Huawei AppGallery
Una recente scoperta ha rivelato che chiunque può facilmente scaricare e utilizzare app a pagamento dalla Huawei AppGallery senza pagare nulla. Questa vulnerabilità consente a chiunque di sfruttare il sistema e scaricare app premium gratuitamente. Questo problema è stato scoperto dallo sviluppatore Android Dylan Roussel, che ha scoperto che l'API di AppGallery non offre alcuna protezione per le app a pagamento. Ciò significa che con un po' di lavoro e un po' di conoscenza tecnica, chiunque può ottenere un link APK per un'app a pagamento e scaricarlo senza pagare nulla.
Roussel è riuscita a scaricare e utilizzare con successo più app a pagamento sfruttando questa vulnerabilità. Osserva che il problema non risiede nel fatto che gli sviluppatori di app non abilitano la verifica della licenza sulle loro app. Invece, questo è un problema che deve essere risolto da Huawei alla fine. Questo non solo sottrae agli sviluppatori i loro potenziali guadagni, ma è anche una porta accessibile per la pirateria delle app. Gli aggressori potrebbero utilizzare l'API per scaricare un gran numero di app a pagamento senza nemmeno dover passare attraverso AppGallery. Roussel ha informato Huawei del difetto a febbraio. Ha dato loro cinque settimane per risolvere il problema. Tuttavia, settimane dopo, il problema persiste. Le app a pagamento possono comunque essere scaricate liberamente dall'AppGallery. Tuttavia, presumiamo che non passerà molto tempo prima che la società risolva le cose.