MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Si sigues el sector tecnológico, probablemente sepas que Huawei está en muchos problemas. La empresa estuvo sujeta a una prohibición comercial de EE. UU. en mayo de 2019, lo que le impidió asociarse con algunos de sus socios a largo plazo, incluido Google. Esto significa huawei los teléfonos no pueden acceder a los servicios de Google, como Play Store. Por lo tanto, la empresa tuvo que crear su propia alternativa a Google Play Store llamada “AppGallery”. Sin embargo, se ha informado que AppGallery se enfrenta a una cierta falla que permite a los usuarios descargar aplicaciones pagas de forma gratuita.
Esta vulnerabilidad / falla fue descubierta por Dylan Roussel. Descubrió que la API AppGallery de Huawei no ofrece protección para aplicaciones pagas. Según los informes, puede obtener un enlace de descarga para el APK original para aplicaciones premium sin siquiera tener que pagar por ello.
Para asegurarse de que no era el problema con una sola aplicación en particular, Russel intentó descargar varias aplicaciones y cada vez tuvo éxito. Sin embargo, un juego que descargó tenía una verificación de licencia, que no pudo pasar.
Russel incluso envió un correo electrónico a Huawei informándoles del problema y ofreciéndoles 5 semanas para solucionarlo. Ahora han pasado 13 semanas y la vulnerabilidad aún persiste. Entonces, decidió revelarlo públicamente.
La ignorancia de Huawei puede tener un impacto serio en las ganancias de los desarrolladores que han publicado sus aplicaciones en AppGallery de Huawei. No solo eso, sino que este problema también invita a la piratería de aplicaciones. Los atacantes podrían aprovechar la API para descargar una gran cantidad de aplicaciones premium sin siquiera visitar AppGallery.
Si es un desarrollador de aplicaciones con una aplicación paga publicada en AppGallery de Huawei, le recomendamos que implemente medios adicionales de protección para su aplicación a través de DRM, como el servicio AppGallery DRM.
Relacionada:
