Un fallo en la Huawei AppGallery permite descargar apps de pago gratis

Desde que EE.UU. impusiera el veto a Huawei en 2019, la compañía asiática ya no puede usar los servicios de Google Play en sus dispositivos móviles. Desde entonces Huawei ha sustituido las apps de Google por un set de aplicaciones llamado Huawei Mobile Services (HMS), donde también encontramos su propia tienda para la descarga de apps, llamada Huawei AppGallery.

Huawei AppGallery es una tienda de aplicaciones muy similar a la Play Store de Google. Aquí podemos encontrar muchas de las apps más populares para Android, entre las que se encuentran tanto apps gratuitas como apps premium de pago.

Recientemente, un programador llamado Dylan Roussel ha publicado en su blog el descubrimiento de un bug o fallo dentro de la AppGallery de Huawei que permite descargar apps premium de manera completamente gratuita y sin pasar por ningún filtro o pasarela de pago.

Este fallo fue descubierto en febrero de 2022, cuando un amigo de Rousell, que también es desarrollador, publicó una app en la AppGallery. Fue entonces cuando Rousell se interesó por la tienda de aplicaciones de Huawei, y comenzó a “salsear” con la API de la AppGallery para ver cómo funcionaba.

Para su sorpresa, descubrió que realizando una consulta a la API, podía conseguir la URL de descarga del archivo APK de instalación de cualquier aplicación sin demasiadas complicaciones.

Dylan Rousell comprobó entonces que este enlace de descarga estaba siempre disponible, tanto con las apps de pago como con las gratuitas. ¡Menudo bug!

AppGallery, la tienda de aplicaciones de Huawei.

Huawei asegura que el fallo estará solucionado antes del 25 de mayo

Después de descartar que se tratase de un fallo de los desarrolladores de las apps, o de la verificación de licencias, Rousell se puso en contacto con Huawei para indicarles que tenían un problema con la API que debía ser resuelto a la mayor brevedad.

Este agujero de seguridad no solo resulta perjudicial para las ganancias de los desarrolladores que publican en la AppGallery, sino que además deja las puertas abiertas a la piratería.

Aunque en un principio Huawei no pareció hacer mucho caso a las advertencias de Rousell, después que el desarrollador publicara el descubrimiento en su blog Huawei se ha puesto en contacto para notificar el estado de la incidencia.

Al parecer la AppGallery funciona de diferente manera dependiendo de la región del usuario, además de otros factores, y esto ha hecho que la reparación se haya alargado varias semanas. La compañía asegura, en cualquier caso, que el problema debería estar solucionado para el 25 de mayo. Sin duda, el hecho de que el bug se haya hecho público también habrá ayudado a acelerar su resolución.

¿Tienes Telegram instalado? Recibe el mejor post de cada día en nuestro canal. O si lo prefieres, entérate de todo desde nuestra página de Facebook.

DEJA UNA RESPUESTA

Escribe tu comentario!
Escribe aquí tu nombre
  • Fin del tratamiento: Controlar el spam, gestión de comentarios.
  • Legitimación: Tu consentimiento.
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  • Derechos: Acceso, rectificación, portabilidad, olvido.
  • Informe adicional: Más información en nuestra política de privacidad y aviso legal.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.