Falha na Huawei AppGallery permite baixar apps pagos de graça

1 min de leitura
Imagem de: Falha na Huawei AppGallery permite baixar apps pagos de graça
Imagem: Unsplash
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.

Um erro na Huawei AppGallery, alternativa desenvolvida pela marca chinesa para substituir a Google Play Store após as sanções do governo dos Estados Unidos, permite baixar aplicativos Android pagos de graça. O problema existe desde fevereiro, conforme revelou o desenvolvedor Dylan Roussel na quarta-feira (18).

Responsável por descobrir a falha, o especialista explicou que a API da loja de apps da Huawei não possui nenhuma proteção para o download dos softwares pagos disponíveis na plataforma. Dessa forma, é possível baixar aplicativos que exigem o pagamento de taxa sem gastar um centavo, incluindo jogos, em celulares da marca sem a Play Store.

No entanto, é necessário algum conhecimento técnico para explorar a vulnerabilidade e realizar a transferência do app para o celular sem pagar nada, o que pode abrir o caminho para a pirataria, de acordo com Roussel. Ele citou ainda a enorme perda de receitas para empresas e desenvolvedores que o bug tem capacidade de gerar.

A AppGallery é a alternativa da Huawei para substituir a Play Store nos dispositivos da marca.A AppGallery é a alternativa da Huawei para substituir a Play Store nos dispositivos da marca.Fonte:  Huawei/Reprodução 

Em seus testes, o pesquisador conseguiu baixar e instalar, gratuitamente, vários apps pagos em seu celular, aproveitando o erro, além de utilizá-los sem maiores dificuldades. A grande quantidade de programas afetados permitiu descobrir que o erro está de fato na Huawei AppGallery, e não em uma eventual falha de verificação de licença dos próprios softwares.

Solução a caminho

Após identificar o bug na AppGallery da Huawei, o especialista entrou em contato com a gigante chinesa em fevereiro, alertando-a sobre a sua descoberta. Inicialmente, a empresa pediu cinco semanas para desenvolver uma solução, mas a falha ainda não foi corrigida, continuando a ser possível baixar apps pagos de graça na loja.

Como a correção não foi apresentada pela marca dentro do prazo dado inicialmente, Roussel resolveu tornar pública a vulnerabilidade. Porém, ele recebeu um contato da companhia logo depois de divulgar o problema.

Agora, a promessa da Huawei é de corrigir o bug até o dia 25 de maio. A fabricante se justificou dizendo que o AppGallery funciona de forma diferente conforme a região do usuário, característica que levou à demora para lançar uma correção mais ampla.

News de tecnologia e negócios Deixe seu melhor e-mail e welcome to the jungle.