L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android payantes sur son smartphone. Mais cela ne va pas durer longtemps puisque le constructeur va déployer un correctif dans quelques jours.
Une faille pour télécharger des applications payantes… sans payer
Au vu de la situation actuelle, Huawei n’est pas en mesure de proposer le Google Play Store à ses utilisateurs pour qu’ils téléchargent des applications Android, il y a donc l’AppGallery à la place.
Le développeur Dylan Roussel a trouvé une faille dans l’API sous-jacente de l’AppGallery, avec celle-ci qui n’offre aucune protection pour les applications payantes. Sans avoir besoin de payer pour une application particulière ou même de se connecter à un compte, il est possible d’obtenir un lien de téléchargement pour récupérer un fichier APK valide pour les applications payantes.
C’est naturellement un problème. Comme on peut s’en douter, certaines personnes vont profiter du système pour récupérer un maximum d’applications Android, le tout sans débourser le moindre centime. Les développeurs qui passent par l’AppGallery ne toucheront pas le moindre centime dans cette situation.
Huawei a fait savoir qu’un correctif sera disponible afin de boucher la faille sur l’AppGallery et empêcher le téléchargement gratuit d’applications Android payantes. Il faudra attendre le 25 mai pour avoir le correctif.
Au passage, le développeur indique avoir prévenu Huawei de la faille le 17 février dernier. Le constructeur a indiqué qu’il enquêterait. Mais plus de 90 jours sont passés et la faille est toujours là. Le développeur a donc décidé de la rendre publique, et ce n’est que maintenant que Huawei décide à annoncer une disponibilité prochaine d’un correctif.
