Blogs5

Uma falha descoberta na Huawei AppGallery: Dylan Roussel

Nota: O seguinte artigo irá ajudá-lo com: Uma falha descoberta na Huawei AppGallery: Dylan Roussel

Uma falha foi descoberta pelo desenvolvedor Android Dylan Roussel na Huawei AppGallery devido à qual se pode baixar aplicativos pagos gratuitamente. Os smartphones Huawei não tiveram acesso à Google Play Store, uma vez que os dispositivos Huawei foram banidos dos EUA. A Huawei ofereceu o AppGallery, que faz parte do pacote Huawei Mobile Services para o download de diferentes aplicativos.

A falha no Huawei AppGallery criou uma vulnerabilidade nele. Ele pode baixar aplicativos pagos gratuitamente. O desenvolvedor do Android disse que, devido a essa falha, nenhuma proteção está disponível para os aplicativos pagos. O desenvolvedor acrescentou ainda que um pouco de conhecimento técnico e trabalho pode facilmente fazer com que seja possível obter o link do APK para os aplicativos pagos e os aplicativos podem ser baixados sem pagar um centavo.

De acordo com o Roussel, ele explorou completamente a vulnerabilidade e conseguiu baixar vários aplicativos pagos. Ele acrescentou ainda que esse problema está vindo do desenvolvedor do dispositivo, não dos desenvolvedores de aplicativos. A empresa chinesa precisa trabalhar na questão e remover a falha.

Roussel depois de descobrir a falha deu à empresa chinesa cinco semanas para superar o problema. Ele havia descoberto essa vulnerabilidade em fevereiro. Até agora, o problema não havia sido corrigido e os aplicativos pagos ainda podem ser baixados gratuitamente, mas pode-se supor que a empresa estará trabalhando no problema.

A Huawei só recentemente reconheceu o e-mail do Sr. Roussel e atribuiu um ID à vulnerabilidade. Eles também ofereceram a ele uma recompensa por bug, por descobrir o problema. Mas o Sr. Roussel recusou a recompensa por motivos pessoais.

Essa vulnerabilidade no Huawei AppGallery não apenas tira os ganhos dos desenvolvedores de aplicativos, mas também ameaça a pirataria de aplicativos.

É perigoso e os invasores podem facilmente usar a API para baixar um grande número de aplicativos pagos sem sequer acessar a AppGallery.