La falla de AppGallery de Huawei permitiría a cualquier persona descargar aplicaciones pagas de forma gratuita
Desde que se vio atrapada en el fuego cruzado entre Estados Unidos y China, Huawei ha tenido que desarrollar sus propias soluciones de software, ya que tiene prohibido usar las de Google. Uno de ellos es AppGallery, y es básicamente la versión de Huawei de Google Play Store o App Store de Apple.
Aparentemente, AppGallery tiene un problema bastante grande, que un desarrollador dice que no se ha solucionado durante meses, a pesar de informarlo a Huawei en febrero.
Esta falla permite que cualquier persona con un poco de conocimiento técnico y un poco de tiempo y fuerza de voluntad haga un pequeño esfuerzo para descargar e instalar cualquier aplicación paga de AppGallery sin tener que pagar por ella. No hace falta decir que esto se ve bastante mal para los desarrolladores que han tenido éxito con Huawei hasta ahora.
Dylan Roussel, el desarrollador que encontró el problema, señala que el problema no es que los propios desarrolladores de aplicaciones no permitan la verificación de licencias en sus aplicaciones, sino que es un defecto del lado de Huawei, que hasta ahora no ha sido resuelto. La conclusión es que la API de AppGallery no ofrece protección para las aplicaciones pagas.
El mismo Roussel pudo descargar y usar varias aplicaciones pagas al explotar esta vulnerabilidad. Esto es claramente problemático porque los piratas informáticos podrían usar la API para descargar una gran cantidad de aplicaciones pagas a la vez, evitando que los desarrolladores de aplicaciones ganen tanto como lo harían de otra manera. Esperemos que Huawei intervenga pronto.
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
