La storia la conosciamo tutti, a seguito del ban imposto dagli Stati Uniti, Huawei ha perso l’accesso ai servizi Google e con esso innegabilmente notevoli quote di mercato negli ultimi tempi; il colosso però non si è dato per vinto e ha investito sempre più risorse nel software per i propri servizi HMS (Huawei Mobile Services). Una parte di questi servizi è rappresentata da Huawei AppGallery, l’alternativa proprietaria del brand al Play Store di Google, grazie al quale gli utenti possessori di uno smartphone Huawei possono scaricare le applicazioni di cui necessitano.
Lo scopo principale di un app store è ovviamente quello di distribuire applicazioni e, nonostante un iniziale periodo di transizione, ad oggi si possono trovare sullo store del brand la maggior parte delle applicazioni più utilizzate; il secondo scopo di uno store di applicazioni è quello di guadagnare con gli introiti provenienti dai software a pagamento e, proprio in questo frangente si palesa una problematica non di poco conto. Vediamo di cosa si tratta.
Una vulnerabilità di Huawei AppGallery consente di scaricare applicazioni a pagamento in maniera gratuita
La problematica è stata individuata da Dylan Roussel, sviluppatore e collaboratore di 9to5Google, che analizzando l’API dell’app store ha scoperto come quest’ultimo non offra protezione per le applicazioni a pagamento: è infatti possibile ottenere un collegamento per il download dell’APK delle app premium senza dover sostenere alcun costo.
Lo sviluppatore è stato dunque in grado di scaricare ed installare applicazioni a pagamento dall’AppGallery in maniera del tutto gratuita, senza alcun problema nell’utilizzo dei software; a conferma del fatto che si tratti di un problema dello store del brand ha effettuato diverse prove, incappando in un gioco che aveva attivo il controllo della licenza, impedendogli dunque di utilizzare l’app non avendola pagata.
La vulnerabilità, oltre ad intaccare i ricavi economici di Huawei e degli sviluppatori, rischia di essere utilizzata per scopi illeciti e per la pirateria delle App. Roussel ha subito provveduto ad informare Huawei della questione, offrendo loro 5 settimane per risolvere il problema ma, dopo 13 settimane di silenzio da parte del brand, ha deciso di rendere pubblica la vulnerabilità, obbligando in un certo senso l’azienda a prendere provvedimenti al riguardo.
Qualora foste degli sviluppatori con app a pagamento su Huawei AppGallery, è consigliabile che attiviate degli ulteriori mezzi di protezione per i vostri software, come ad esempio AppGallery DRM Service SDK che si occupa per l’appunto di controllare che un utente abbia effettivamente acquistato la licenza di un app, prima di consentirne l’utilizzo. Da parte sua Huawei, sbugiardata pubblicamente, provvederà presumibilmente in tempi brevi a risolvere la vulnerabilità in questione.
Potrebbe interessarti anche: Huawei cresce con Petal Search, Maps e tante altre app su AppGallery, le novità