Lo sviluppatore ha trovato una vulnerabilità in AppGallery

Lo sviluppatore Android Dylan Russell detto nel suo blog sulla vulnerabilità dell'app store di AppGallery, che viene utilizzato in alcuni smartphone Huawei e Honor come alternativa a Google Play. L'API del servizio ti consente di ottenere i link per scaricare l'APK di applicazioni sia a pagamento che gratuite, senza nemmeno dover accedere al tuo account.

Per assicurarsi che non fosse un problema di licenza per una particolare applicazione, ha ripetuto la procedura con molti altri programmi e il risultato è stato identico. Di quelli testati, solo un gioco aveva una protezione che gli impediva di utilizzare l'applicazione così ottenuta.

Ciò danneggia non solo i guadagni di Huawei e degli sviluppatori, ma anche gli utenti ordinari. Questa scappatoia può semplificare la vita ai truffatori, consentendo, ad esempio, di prendere il codice di un'applicazione popolare, modificarlo e distribuire sul Web un file con virus o tracker con il pretesto di un hackerato gratuito versioni.

Si consiglia agli sviluppatori che pubblicano su Huawei App Store di utilizzare misure di sicurezza aggiuntive − ad esempio il sistema AppGallery DRM Service, che verifica ad ogni avvio dell'applicazione se è stata acquistata da questa utente. Se l'acquisto non viene confermato, l'utente viene inviato al negozio. Questo è un metodo semplice per impedire che il programma acquistato venga trasmesso ad altri utenti.

Russell ha notato di aver trovato questa vulnerabilità e ne ha avvertito Huawei a febbraio, ma non ha ricevuto risposta, dopodiché ha deciso di rendere pubblico il problema.