Une faille récemment découverte dans la boutique AppGallery de Huawei permet de télécharger gratuitement des applications Android payantes.
Compte tenu des sanctions en cours contre Huawei qui empêchent le fabricant de téléphones d’utiliser les services de Google (entre autres), la propre suite d’applications et de services de l’entreprise a été d’une importance cruciale. Cela inclut la boutique AppGallery, qui permet de distribuer des applications Android sans Google Play Store. L’AppGallery propose à la fois des applications gratuites et des applications premium payantes.
Dans un nouvel exploit découvert par le développeur Android (et 9to5Google donateur) Dylan Roussel, l’API sous-jacente de la boutique AppGallery de Huawei n’offre aucune protection pour les applications payantes. Sans avoir à payer pour une application particulière ou même à se connecter à un compte, il serait possible d’obtenir un lien de téléchargement APK valide pour les applications premium. En effet, cet exploit dans l’AppGallery de Huawei pourrait être utilisé pour le piratage d’applications.
Huawei a été informé de la vulnérabilité et l’a reconnu, mais la société n’a pas encore partagé de plans ou de calendrier pour que le problème soit résolu.
En attendant, si vous êtes un développeur d’applications avec une application payante dans l’AppGallery de Huawei, votre meilleur pari serait de vous assurer que vous disposez d’un moyen supplémentaire de protéger votre application via DRM, comme le service AppGallery DRM. Ce type de protection est de toute façon une bonne pratique, car une application payante sans protection DRM pourrait être librement distribuée à d’autres après un seul achat.
Plus sur Androïd :
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Suite.
Découvrez 9to5Google sur YouTube pour plus d’informations :