نقص جدید اپ گالری هواوی، اجازه دانلود رایگان اپلیکیشن های پولی را می دهد
از زمانی که هواوی در آتش متقابل آمریکا و چین گرفتار شد، مجبور شد راه حل های نرم افزاری خود را توسعه دهد، چراکه نمی توانست از خدمات گوگل استفاده کند. یکی از آنها اپ گالری هواوی است که اساساً نسخه بین گوگل پلی و اپل اپ استور می باشد. اپ گالری ظاهراً یک مشکل بسیار بزرگ دارد، مشکلی که به گفته یکی از توسعه دهندگان، با وجود اینکه او در ماه فوریه آن را به هواوی گزارش کرده بود، برای ماه ها حل نشده است.
این آسیب پذیری به هر کاربری که کمی دانش فنی و زمان و تمایل داشته باشد، اجازه می دهد بدون هیچ هزینه ای، اقدام به دانلود و نصب اپلیکیشن های پولی از اپ گالری کند. نیازی به گفتن نیست که این برای توسعه دهندگانی که تاکنون آن را با هواوی دنبال کرده اند، بسیار بد به نظر می رسد.
Dylan Roussel، توسعهدهندهای که این مشکل را پیدا کرده، تأکید میکند که این مشکل مربوط به خود توسعهدهندگان برنامه نیست که تأیید مجوز را در برنامههایشان فعال نمیکنند، بلکه در عوض یک نقص در پایان هواوی بوده که تاکنون حل نشده است. نکته اصلی این است که API اپ گالری هیچ گونه حفاظتی برای اپلیکیشن های پولی ارائه نمی دهد.
خود روسل با بهره برداری از این آسیب پذیری توانست چندین اپلیکیشن پولی را دانلود و استفاده کند. واضح است که این مشکل ساز است زیرا سارقان می توانند از API برای دانلود تعداد زیادی برنامه پولی در یک زمان استفاده کنند، بنابراین مانع از کسب درآمد توسعه دهندگان برنامه می شود.
