KultureGeek Apps Mobiles et Tablettes Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes

Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes

22 Mai. 2022 • 9:22
0

L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android payantes sur son smartphone. Mais cela ne va pas durer longtemps puisque le constructeur va déployer un correctif dans quelques jours.

Huawei AppGallery

Une faille pour télécharger des applications payantes… sans payer

Au vu de la situation actuelle, Huawei n’est pas en mesure de proposer le Google Play Store à ses utilisateurs pour qu’ils téléchargent des applications Android, il y a donc l’AppGallery à la place.

Le développeur Dylan Roussel a trouvé une faille dans l’API sous-jacente de l’AppGallery, avec celle-ci qui n’offre aucune protection pour les applications payantes. Sans avoir besoin de payer pour une application particulière ou même de se connecter à un compte, il est possible d’obtenir un lien de téléchargement pour récupérer un fichier APK valide pour les applications payantes.

C’est naturellement un problème. Comme on peut s’en douter, certaines personnes vont profiter du système pour récupérer un maximum d’applications Android, le tout sans débourser le moindre centime. Les développeurs qui passent par l’AppGallery ne toucheront pas le moindre centime dans cette situation.

Huawei a fait savoir qu’un correctif sera disponible afin de boucher la faille sur l’AppGallery et empêcher le téléchargement gratuit d’applications Android payantes. Il faudra attendre le 25 mai pour avoir le correctif.

Au passage, le développeur indique avoir prévenu Huawei de la faille le 17 février dernier. Le constructeur a indiqué qu’il enquêterait. Mais plus de 90 jours sont passés et la faille est toujours là. Le développeur a donc décidé de la rendre publique, et ce n’est que maintenant que Huawei décide à annoncer une disponibilité prochaine d’un correctif.

Les sujets liés à ces tags pourraient vous interesser

Désolé, les commentaires sont fermés.

Les derniers articles

Les plans d’Apple se dévoilent : robots en 2027, caméras de surveillance et maison connectée

14 Août. 2025 • 13:20
iPhoneAddict.fr

Apple intensifie ses efforts dans le domaine de la maison connectée avec des projets ambitieux intégrant l’intelligence artificielle...

Camera Ring Spotlight
Firefox Logo

Firefox : Mozilla confirme un bug de performances avec l’IA locale

14 Août. 2025 • 11:19
0 Logiciels

Mozilla a réagi au problème de Firefox 141 qui consomme trop de ressources à cause de son IA locale. Le groupe travaille actuellement...

Google Logo

IA et cloud : Google investit 9 milliards de dollars supplémentaires

14 Août. 2025 • 9:36
0 Hors-Sujet

Google a dévoilé un investissement massif de 9 milliards de dollars sur deux ans en Oklahoma, visant à développer...

Google Logo Loupe

Cyberattaque contre Google : 2,55 millions de données ont été volées

13 Août. 2025 • 20:40
0 Internet

En juin, Google a été victime d’une cyberattaque sophistiquée orchestrée par le gang ShinyHunters, en collaboration avec...

Gemini Code Assist

Google Gemini peut maintenant mémoriser automatiquement vos conversations

13 Août. 2025 • 19:00
0 Internet

Google déploie une mise à jour pour son chatbot Gemini qui pourra désormais se souvenir automatiquement de vos conversations...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site