Vulnerabilidad en AppGallery de Huawei permite descargar aplicaciones de pago de forma gratuita

Debido a las prohibiciones de Estados Unidos, Huawei perdió el acceso a los servicios de Google, ante esta situación, la compañía china tuvo que invertir recursos para desarrollar su propio ecosistema llamado Huawei Mobile Services (HMS) para usar sus teléfonos inteligentes.

Parte de este cambio incluye AppGallery, la alternativa de Google Play Store. El objetivo de la tienda de Huawei es distribuir aplicaciones, incluyendo software de pagos para recaudar dinero. Sin embargo, una falla parece permitir que los usuarios descarguen gratis aplicaciones de paga.

El desarrollador de Android, Dylan Roussel, estaba hurgando en la API de AppGallery cuando encontró una vulnerabilidad que provocó que devolviera enlaces de descarga de APK para aplicaciones gratuitas y de pago, según los informado por 9to5Google. 

Falla en AppGallery

Sin necesidad de pagar por una aplicación en particular o incluso iniciar sesión en una cuenta, según se informa, es posible obtener un enlace descarga de APK válido para aplicaciones premium. Este exploit de AppGallery podría usarse para piratear aplicaciones.

Huawei fue informado de la vulnerabilidad y lo ha reconocido, pero la compañía aún no ha compartido ningún plan o cronograma para solucionar el problema.

Mientras tanto, la mejor opción para un desarrollador de aplicaciones de pago en AppGallery de Huawei es asegurarse de tener un medio adicional para proteger su aplicación a través de DRM, como el servicio AppGallery DRM. 

La protección DRM evita que la aplicación se distribuya libremente a otros después de una sola compra. 

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.