Lo último que le faltaba a Huawei. Se ha reportado que una falla en AppGallery permite la descarga de aplicaciones de pago completamente gratis. La falla, según el desarrollador que la detectó, está presente en AppGallery desde hace varias semanas atrás y Huawei aún no la ha corregido.
¿Qué pasó?
El desarrollador Dylan Roussel contó lo sucedido en su blog personal:
En febrero de 2022, un desarrollador que conozco lanzó una aplicación en AppGallery. Mientras miraba la lista de la aplicación, comencé a preguntarme cómo funcionaba la API de Huawei.
Después de unos minutos, finalmente descubrí una API que tomaba el nombre de un paquete como parámetro y devolvía un objeto JSON con los detalles de la aplicación; en ese momento no sabía qué encontraría más adelante, así que probé la API con el nombre del paquete de una aplicación gratuita conocida: AppGallery de Huawei.
Entre los detalles devueltos por la API, se esperaban varios campos: varios ID, versión de la aplicación, logotipo e imágenes, descripción, permisos, fecha de lanzamiento, precio, etc. Sin embargo, uno de los campos devueltos no se esperaba: URL. El enlace de descarga funcionaba, pero eso no fue una sorpresa ya que estaba probando una aplicación gratuita.
Recuerdo que pensé que sería una locura si el campo también estuviera disponible para aplicaciones pagas. Entonces, mi siguiente paso fue intentar usar el nombre del paquete de una aplicación paga. Sorprendentemente, esta respuesta incluía un enlace de descarga similar a la aplicación paga, con el mismo tipo de parámetro de signo al final.
A modo de resumen, con conocimiento técnico específico, se podrían descargar aplicaciones de pago completamente gratis desde la AppGallery de Huawei.
Asunto casi arreglado
Hace algunas horas atrás, Roussel ha actualizado el artículo en su blog y en él revela que Huawei se comunicó y se disculpó por la falta de comunicación y la respuesta tardía, además mencionaron que la vulnerabilidad debería estar solucionada para todos antes del 25 de mayo.
El fallo detectado es un asunto muy serio ya que tanto Huawei como también los desarrolladores podrían estar perdiendo dinero si es que las aplicaciones de pago se descargan de forma gratuita.
Amante de la tecnología, el cine y el tenis
Lead Editor en tecinformamos.com
