A seguito del divieto statunitense, Huawei ha perso l’accesso ai servizi Google. Di conseguenza, ha dovuto investire più risorse nel proprio software, Huawei Mobile Services (HMS), da utilizzare sui propri smartphone. Parte di questo è Huawei AppGallery, l’alternativa dell’azienda al Google Play Store. Ora, il punto centrale di un app store è distribuire software e ciò include la raccolta di denaro per i titoli a pagamento. Sfortunatamente per Huawei, una falla sembra consentire agli utenti di scaricare gratuitamente le app a pagamento.
Lo sviluppatore Android Dylan Roussel si stava facendo strada nell’API dell’app store quando ha trovato una vulnerabilità che gli causava la restituzione di collegamenti per il download dell’APK per applicazioni gratuite e a pagamento. È stato in grado di scaricare le suddette app tramite i collegamenti, installarle e utilizzarle senza problemi.
Per assicurarsi che non si trattasse di un problema di verifica della licenza con un’app, ha ripetuto il processo con più app: i risultati sono stati gli stessi, confermando che il bug era effettivamente da parte di Huawei. Questo va ad aggiungersi alla scoperta di 190 applicazioni dotate di malware del 2021.
La vulnerabilità è enorme per diversi motivi. A parte Huawei e sviluppatori che potrebbero perdere entrate, i pirati delle app potrebbero sfruttare il bug per accedere a titoli premium per scopi dubbi. Roussel ha inizialmente contattato Huawei subito dopo aver trovato il problema a febbraio. Ha offerto loro 5 settimane per risolvere la questione, ma dopo quello che è stato fondamentalmente il silenzio radio per 13 settimane, sta finalmente rendendo pubbliche le sue scoperte.
Se siete degli sviluppatori con un’app a pagamento su Huawei AppGallery, dovreste assolutamente pensare di aggiungere un ulteriore mezzo di protezione, come l’AppGallery DRM Service SDK. Ciò controlla se un utente ha acquistato l’app non appena l’ha aperta e, in caso contrario, gli chiede di farlo. È anche un buon modo per garantire che l’app non venga distribuita gratuitamente ad altri dopo un singolo acquisto.
