KultureGeek Apps Mobiles et Tablettes Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes

Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes

22 Mai. 2022 • 9:22
0

L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android payantes sur son smartphone. Mais cela ne va pas durer longtemps puisque le constructeur va déployer un correctif dans quelques jours.

Huawei AppGallery

Une faille pour télécharger des applications payantes… sans payer

Au vu de la situation actuelle, Huawei n’est pas en mesure de proposer le Google Play Store à ses utilisateurs pour qu’ils téléchargent des applications Android, il y a donc l’AppGallery à la place.

Le développeur Dylan Roussel a trouvé une faille dans l’API sous-jacente de l’AppGallery, avec celle-ci qui n’offre aucune protection pour les applications payantes. Sans avoir besoin de payer pour une application particulière ou même de se connecter à un compte, il est possible d’obtenir un lien de téléchargement pour récupérer un fichier APK valide pour les applications payantes.

C’est naturellement un problème. Comme on peut s’en douter, certaines personnes vont profiter du système pour récupérer un maximum d’applications Android, le tout sans débourser le moindre centime. Les développeurs qui passent par l’AppGallery ne toucheront pas le moindre centime dans cette situation.

Huawei a fait savoir qu’un correctif sera disponible afin de boucher la faille sur l’AppGallery et empêcher le téléchargement gratuit d’applications Android payantes. Il faudra attendre le 25 mai pour avoir le correctif.

Au passage, le développeur indique avoir prévenu Huawei de la faille le 17 février dernier. Le constructeur a indiqué qu’il enquêterait. Mais plus de 90 jours sont passés et la faille est toujours là. Le développeur a donc décidé de la rendre publique, et ce n’est que maintenant que Huawei décide à annoncer une disponibilité prochaine d’un correctif.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

ChatGPT Logo Icone

OpenAI démantèle des réseaux chinois malveillants utilisant ChatGPT

10 Oct. 2025 • 16:16
0 Internet

OpenAI a annoncé avoir démantelé plusieurs réseaux, notamment liés à la Chine, qui tentaient d’utiliser...

Figure 03 robot

Figure 03 : le robot humanoïde de nouvelle génération est prêt pour la production à grande échelle

10 Oct. 2025 • 15:50
0 Science

La robotique humanoïde accélère encore le pas : la startup Figure AI a levé le voile sur Figure 03, son robot humanoïde de...

minecraft

Minecraft : un second film est en préparation après l’énorme succès au box-office

10 Oct. 2025 • 14:20
0 Geekeries

Le phénomène cinématographique Minecraft : Le Film n’a pas dit son dernier mot. Après avoir rapporté plus de...

Lignes de Code Intelligence Artificielle

IA : quelques centaines de documents suffisent pour compromettre un grand modèle de langage (LLM)

10 Oct. 2025 • 12:40
1 Logiciels

C’est un choc : une étude récente menée par Anthropic en collaboration avec le UK AI Security Institute et le Alan Turing...

Verisure produits

Sécurité : entrée en bourse record pour le géant Verisure

10 Oct. 2025 • 11:15
0 Hors-Sujet

Le groupe Verisure, champion des objets de sécurité connectés pour le domicile, a frappé fort en réalisant l’une...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site