Oczywiście od razu zaznaczamy, że wykorzystywanie takiej luki nie jest niczym dobrym. To idealna furtka dla piractwa aplikacji, a także sposób na jawne okradanie deweloperów, których pozbawia się pieniędzy za ich ciężką pracę. Tym razem jednak jest to przykład luki w zabezpieczeniach, która nie stwarza bezpośredniego zagrożenia ze strony złośliwego oprogramowania.
Czytaj też: Globalna premiera już za nami. Ile poza Chinami kosztuje Huawei Mate Xs 2?
Od kilku miesięcy za płatne aplikacje w Huawei AppGallery nie trzeba płacić
Błąd został odkryty przez programistę Androida Dylana Roussela i sprowadza się do tego, że interfejs API AppGallery nie zapewnia żadnej ochrony płatnych aplikacji. Nie jest to oczywiście takie łatwe, bo wykorzystanie luki w zabezpieczeniach wymaga trochę pracy i wiedzy technicznej, jednak jeśli już się tego dokona – aplikacje premium stoją przed nami otworem, a na ich pobieraniu nasz portfel nie ucierpi.
Czytaj też: Huawei P50 Pro z łącznością 5G? Tak, ale tylko z tym etui
Russel wykorzystując tę lukę był w stanie bez problemu pobierać wiele płatnych aplikacji, choć zaznaczył, że problem dotyczy tylko tych deweloperów, którzy umożliwiają weryfikację licencji swoich aplikacji. Błąd został oczywiście zgłoszony Huawei i to jeszcze w lutym tego roku. Firma nawet przypisała luce odpowiedni identyfikator, a także zaoferowała Russelowi nagrodę (odmówił jej przyjęcia).
Czytaj też: Huawei Watch GT 3 Pro wkracza na polski rynek. Znamy ceny i szczegóły promocji na start
Jednak… błąd nadal nie został naprawiony. Mamy nadzieję, że stanie się do niedługo, bo takie działanie naraża deweloperów na coraz większe straty z każdym kolejnym dniem.