Con la Huawei Band 7 ya presentada hace unas horas y otra serie de dispositivos de la marca china, sabemos que la tienda AppGallery tiene un fallo que permite descargar de forma totalmente gratuita aplicaciones de pago. Es decir, que se han dejado las puertas abiertas para que se puedan obtener apps de pago.

Un agujero en la tienda AppGallery

Se ha encontrado una vulnerabilidad en la app AppGallery que permite a cualquier persona descargar gratis apps de pago. Ya sabemos que esta tienda se usa por los dispositivos de Huawei para descargar aplicaciones y actualizar las mismas después de la prohibición del uso de los Servicios de Google Play.

Vía Android Authority sabemos que este agujero en la tienda de Huawei ha sido descubierto por un desarrollador de Android, Dylan Roussel, y en esencia la vulnerabilidad se basa en que el API de la tienda no tiene ninguna protección para las apps de pago.

AppGallery El Androide Libre

Eso sí, no es fácil aprovecharse del fallo y hace falta conocimientos técnicos y un poco de trabajo para obtener esos archivos APK de aplicaciones de pago y así descargarlos para no tener que pasar por caja en ningún momento.

Por lo que ha comunicado Roussel, el fallo está en la parte que le toca a Huawei y no en la de los desarrolladores de apps que realmente no pueden hacer nada para evitar esa descarga de APKs. De hecho, es el API la parte vulnerable de la tienda para que incluso ni haga falta usar AppGallery para descargar gratis.

AppGallery El Androide Libre

Huawei ya está en conocimiento del problema desde febrero cuando Roussel se puso en comunicación, así que todavía se está esperando que la marca china resuelva esta vulnerabilidad. Un dato curioso es que Roussel rechazó una recompensa al encontrar un bug por razones personales.

Te puede interesar

Noticias relacionadas