يعاني AppGallery، متجر تطبيقات Android من هواوي، من خرق أمني خطير. من خلال استغلال الثغرة الأمنية ، من الممكن تثبيت التطبيقات المدفوعة مجانًا. على الرغم من التحذيرات التي تم تلقيها، لم تقم Huawei بعد بتصحيح الخرق.
تم اكتشاف عيب في AppGallery، متجر تطبيقات Android التابع لهواوي . وفقًا لـ Dylan Roussel، مطور فرنسي، تسمح الثغرة الأمنية للمستخدم بتثبيت تطبيقات Android مدفوعة الأجر على هواتفهم الذكية مجانًا. مثل متجر Google Play، تشتمل AppGallery على تطبيقات مجانية وتطبيقات مدفوعة.
في إحدى المدونات، أوضح المطور أنه صادف هذا الانتهاك بالصدفة بينما كان يتساءل عن تشغيل متجر Huawei. حصل المطور على رابط تنزيل، في منتصف المعلومات الأخرى المتعلقة بالتطبيق.
من خلال النقر على رابط التنزيل هذا، تمكن من تثبيت التطبيق الذي كان يدرسه. لقد كان تطبيقًا مجانيًا، لذلك عمل الخبير بنفس الطريقة مع تطبيق مدفوع الأجر. "هذه المرة جربت 3 تطبيقات مختلفة. أو بالأحرى ، تطبيقان آخران ولعبة . لقد تمكنت من استخدام التطبيقات بنجاح " ، كما يوضح Dylan Roussel في مدونته، موضحًا أن اللعبة قد تم التحقق من الترخيص عند الإطلاق ، مما أعاق استخدامها.
"لا ينبغي أن يكون من الممكن تنزيل التطبيقات المدفوعة مجانًا دون أي تحقق أو أي شيء. على الرغم من أنني لا أعرف حاليًا ما إذا كانت الثغرة الأمنية قد تم استخدامها بنشاط ، إذا كان الأمر كذلك ، فقد يفقد كل من المطورين و Huawei جزءًا من دخلهم " ، كما يحذر الخبير.
بعد اكتشافه ، اتصل المطور بشركة Huawei. وتعهدت المجموعة الصينية بتصحيح الوضع في أسرع وقت ممكن من خلال مطالبة مراسلها بالتزام الصمت في الوقت الحالي. أمهل المطور Huawei خمس أسابيع لإصلاح الخلل.
بعد الانتظار أخيرًا لمدة 13 أسبوعًا ، قرر ديلان روسيل الكشف عن وجود الخرق. يضمن الخبير أن العيب لا يزال فجوة ، على الرغم من التحذيرات المرسلة إلى الشركة المصنعة. "لم يتم إبلاغ المطورين الذين يستخدمون خدمات Huawei أيضًا" ، يأسف المطور ، على أمل أن تتصرف Huawei بسرعة.