Uma falha recém-descoberta na loja AppGallery da Huawei possibilita o download gratuito de aplicativos Android pagos.
Dadas as sanções em andamento contra a Huawei que impedem a fabricante de usar os serviços do Google (entre outras coisas), o próprio conjunto de aplicativos e serviços da empresa tem sido extremamente importante. Isso inclui a loja AppGallery, que permite a distribuição de aplicativos Android sem a Google Play Store. A AppGallery oferece aplicativos gratuitos e aplicativos premium que precisam ser pagos.
Em uma nova exploração descoberta pelo desenvolvedor Android (e colaborador do 9to5Google ) Dylan Roussel, a API subjacente da loja AppGallery da Huawei não oferece proteção para aplicativos pagos. Sem precisar pagar por um aplicativo específico ou mesmo fazer login em uma conta, é possível obter um link de download de APK válido para aplicativos premium. Com efeito, essa exploração no AppGallery da Huawei pode ser usada para pirataria de aplicativos.
A Huawei foi informada da vulnerabilidade e a reconheceu, mas a empresa ainda não compartilhou nenhum plano ou cronograma para que o problema seja corrigido.
Enquanto isso, se você for um desenvolvedor de aplicativos com um aplicativo pago na AppGallery da Huawei, sua melhor aposta seria garantir que você tenha meios adicionais de proteger seu aplicativo por meio de DRM, como o AppGallery DRM Service. Esse tipo de proteção é uma boa prática, pois um aplicativo pago sem proteção DRM pode ser distribuído gratuitamente para outras pessoas após apenas uma única compra.
