king-informatique

La faille Huawei AppGallery permettrait à quiconque de télécharger gratuitement des applications payantes


Depuis qu’il a été pris dans le feu croisé entre les États-Unis et la Chine, Huawei a dû développer ses propres solutions logicielles, car il lui est interdit d’utiliser celles de Google. L’un d’eux est AppGallery, et il s’agit essentiellement de la version Huawei du Google Play Store ou de l’App Store d’Apple.

Apparemment, AppGallery a un problème assez important qui, selon un développeur, n’a pas été résolu depuis des mois bien qu’il l’ait signalé à Huawei en février.

Cette faille permet à toute personne ayant un peu de connaissances techniques et un peu de temps et de disposition de faire un petit effort pour télécharger et installer pratiquement n’importe quelle application payante d’AppGallery sans payer pour cela. Inutile de dire que cela sonne plutôt mal pour les développeurs qui ont jusqu’à présent résisté à Huawei.

Dylan Roussel, le développeur qui a trouvé le problème, souligne que le problème n’est pas que les développeurs d’applications eux-mêmes n’autorisent pas la vérification des licences dans leurs applications, mais qu’il s’agit d’un défaut de la part de Huawei, qui n’a jusqu’à présent pas été résolu. L’essentiel est que l’API AppGallery n’offre aucune protection pour les applications payantes.

Roussel lui-même a pu télécharger et utiliser plusieurs applications payantes en exploitant cette vulnérabilité. De toute évidence, cela pose problème car les pirates pourraient utiliser l’API pour télécharger un grand nombre d’applications payantes à la fois, empêchant ainsi les développeurs d’applications de gagner autant qu’ils le feraient autrement. Espérons que Huawei intervienne bientôt.

À travers de

Quitter la version mobile