مطور أندرويد ديلان راسل أخبر في مدونته حول الثغرة الأمنية في متجر تطبيقات AppGallery ، والذي يتم استخدامه في بعض هواتف Huawei و Honor الذكية كبديل لـ Google Play. تتيح لك واجهة برمجة التطبيقات للخدمة الحصول على روابط لتنزيل APK لكل من التطبيقات المدفوعة والمجانية ، دون الحاجة حتى إلى تسجيل الدخول إلى حسابك.
للتأكد من أنها ليست مشكلة ترخيص لتطبيق معين ، كرر الإجراء مع عدة برامج أخرى – وكانت النتيجة متطابقة. من بين هؤلاء الذين تم اختبارهم ، كانت لعبة واحدة فقط تتمتع بحماية منعته من استخدام التطبيق الذي تم الحصول عليه بهذه الطريقة.
هذا لا يضر فقط بأرباح Huawei والمطورين ، ولكن أيضًا المستخدمين العاديين. يمكن لهذه الثغرة أن تجعل الحياة أسهل للمحتالين ، مما يسمح ، على سبيل المثال ، بأخذ رمز تطبيق شائع وتعديله وتوزيع ملف به فيروسات أو متعقبات على الويب تحت ستار نسخة مجانية مخترقة.
يتم تشجيع المطورين الذين ينشرون على متجر تطبيقات Huawei على استخدام إجراءات أمان إضافية ، مثل AppGallery DRM Service ، التي تتحقق في كل مرة يتم فيها تشغيل التطبيق لمعرفة ما إذا كان هذا المستخدم قد اشترى التطبيق. إذا لم يتم تأكيد الشراء ، يتم إرسال المستخدم إلى المتجر. هذه طريقة بسيطة لمنع البرنامج الذي تم شراؤه من تمريره إلى مستخدمين آخرين.
وأشار راسل إلى أنه اكتشف هذه الثغرة وحذر شركة Huawei بشأنها في فبراير ، لكنه لم يتلق ردًا ، وبعد ذلك قرر نشر المشكلة على الملأ.
