De ontwikkelaar heeft een kwetsbaarheid gevonden in AppGallery

Android-ontwikkelaar Dylan Russell vertelde in zijn blog over de kwetsbaarheid van de AppGallery app store, die in sommige Huawei- en Honor-smartphones wordt gebruikt als alternatief voor Google Play. Met de API van de service kun je links krijgen om de APK van zowel betaalde als gratis applicaties te downloaden, zonder dat je zelfs maar hoeft in te loggen op je account.

Om er zeker van te zijn dat het geen licentiekwestie was voor een bepaalde applicatie, herhaalde hij de procedure met verschillende andere programma's - en het resultaat was identiek. Van de geteste games had slechts één game bescherming waardoor hij de aldus verkregen applicatie niet kon gebruiken.

Dit schaadt niet alleen de inkomsten van Huawei en ontwikkelaars, maar ook gewone gebruikers. Deze maas in de wet kan het leven van oplichters gemakkelijker maken, bijvoorbeeld door de code van een populaire applicatie te stelen, wijzig het en verspreid op het web een bestand met virussen of trackers onder het mom van een gratis gehackt versies.

Ontwikkelaars die publiceren in de Huawei App Store wordt geadviseerd om aanvullende veiligheidsmaatregelen te nemen − bijvoorbeeld het AppGallery DRM Service-systeem, dat elke keer dat de applicatie wordt gestart controleert of deze door deze is gekocht gebruiker. Als de aankoop niet wordt bevestigd, wordt de gebruiker naar de winkel gestuurd. Dit is een eenvoudige methode om te voorkomen dat het gekochte programma wordt doorgegeven aan andere gebruikers.

Russell merkte op deze kwetsbaarheid te hebben gevonden en waarschuwde Huawei er in februari voor, maar kreeg geen reactie, waarna hij besloot het probleem openbaar te maken.