Сбой в AppGallery Huawei позволяет пользователям бесплатно скачивать платные приложения

Если вы следите за технологической отраслью, то вы вероятно знаете, что у Huawei большие проблемы. В мае 2019 года на компанию был наложен запрет на торговлю в США, что помешало ей работать с некоторыми из ее давних партнеров, включая Google. Это означает , что телефоны Huawei не могут получить доступ к сервисам Google, таким как Play Store. Поэтому компании пришлось создать собственную альтернативу Google Play Store под названием «AppGallery». Однако сообщается, что AppGallery сталкивается с определенным сбоем, который позволяет пользователям загружать платные приложения бесплатно.

Эта уязвимость была обнаружена Диланом Русселем. Он обнаружил, что API Huawei AppGallery не обеспечивает защиты платных приложений. Сообщается, что можно получить подлинную ссылку для скачивания APK для премиум-приложений, даже не платя за это. Чтобы убедиться, что проблема не в одном конкретном приложении, Рассел попытался загрузить несколько приложений, и каждый раз ему это удавалось. Однако в одной игре, которую он скачал, была проверка лицензии, которую он не смог пройти. Невнимательность Huawei может серьезно сказаться на доходах разработчиков, опубликовавших свои приложения в AppGallery Huawei. Не только это, но и эта проблема также способствует пиратству приложений. Злоумышленники могут использовать API для загрузки огромного количества премиум-приложений, даже не посещая AppGallery.