TENDANCES
Comparateur
- AUTO
KultureGeek PC et systèmes Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes
Huawei AppGallery : une faille permet de télécharger gratuitement les applications Android payantes
L’AppGallery de Huawei comprend une faille de sécurité qui permet de télécharger gratuitement des applications Android payantes sur son smartphone. Mais cela ne va pas durer longtemps puisque le constructeur va déployer un correctif dans quelques jours.
Une faille pour télécharger des applications payantes… sans payer
Au vu de la situation actuelle, Huawei n’est pas en mesure de proposer le Google Play Store à ses utilisateurs pour qu’ils téléchargent des applications Android, il y a donc l’AppGallery à la place.
Le développeur Dylan Roussel a trouvé une faille dans l’API sous-jacente de l’AppGallery, avec celle-ci qui n’offre aucune protection pour les applications payantes. Sans avoir besoin de payer pour une application particulière ou même de se connecter à un compte, il est possible d’obtenir un lien de téléchargement pour récupérer un fichier APK valide pour les applications payantes.
C’est naturellement un problème. Comme on peut s’en douter, certaines personnes vont profiter du système pour récupérer un maximum d’applications Android, le tout sans débourser le moindre centime. Les développeurs qui passent par l’AppGallery ne toucheront pas le moindre centime dans cette situation.
Huawei a fait savoir qu’un correctif sera disponible afin de boucher la faille sur l’AppGallery et empêcher le téléchargement gratuit d’applications Android payantes. Il faudra attendre le 25 mai pour avoir le correctif.
Au passage, le développeur indique avoir prévenu Huawei de la faille le 17 février dernier. Le constructeur a indiqué qu’il enquêterait. Mais plus de 90 jours sont passés et la faille est toujours là. Le développeur a donc décidé de la rendre publique, et ce n’est que maintenant que Huawei décide à annoncer une disponibilité prochaine d’un correctif.
Les derniers articles
Anbernic RG G01 : la manette avec capteur cardiaque intégré… pour suivre le stress du joueur
Spécialiste reconnu des consoles rétro portables, Anbernic parvient de nouveau à surprendre avec un accessoire à la fois haut...
Super Mario Galaxy le film : un Nintendo Direct annoncé pour ce week-end
Nintendo a annoncé la tenue d’un nouveau Nintendo Direct qui aura lieu le 23 janvier et sera consacré à Super Mario Galaxy le...
Lynx-R2 : Lynx surprend avec un casque XR ultra-compact proposant un FoV record de 126° !
En voilà une bonne surprise ! La startup française Lynx Mixed Reality vient de lever le voile sur le Lynx-R2, un nouveau casque autonome de...
Cyberattaques de sites académiques français : deux hackers sont mis en examen
Deux jeunes hackers, dont un mineur de 17 ans, ont été mis en examen à Paris pour avoir attaqué plusieurs sites Internet de...
Les Français ont consommé 4h14 de vidéo par jour en 2025, le streaming en hausse
Selon le bilan annuel de Médiamétrie, les Français ont consommé 4 heures et 14 minutes de vidéo par jour en 2025. La...
Les bons plans live 24h/24
PC Portable Acer Chromebook CBOA314-1H-C286 Chrome OS - 14 FHD - Intel Celeron N4500 - RAM 4Go - 128 Go eMMC - AZERTY - Sacoche
Collection d'objectifs GoPro HERO13 Black + série HB : Objectif Macro, Objectif Ultra Grand Angle, 4 filtres ND, Objectif anamorphique et étui Premium - livrable en France
Marshall Middleton II Enceinte Bluetooth Portable Plus de 30 Heures d'autonomie, étanchéité IP67 - Noir et Laiton
Razer Cobra Gengar Edition - Souris Gaming Filaire légère - Capteur 8500 DPI - 58 g - Commutateurs optiques de 3e génération - Éclairage Chroma - Câble Speedflex - PC/Mac | Pokémon Gengar
Samsung Frame Cover Coque avec Protection Bumper et Mode béquille pour Galaxy Tab S11, Blue
Logitech G G321 Lightspeed, Casque Gaming Bluetooth sans Fil, Confort et Ajustement dynamiques, Micro à Tige 16 kHz, + de 20 h d’autonomie, PC, PS4, PS5, Nintendo Switch, Mobile - Blanc - livrable en France
NETGEAR Répéteur WiFi 6 Mesh (EAX17), Amplificateur AX3000, Puissant Couvre jusqu'à 140 m², 3 Gbps, Extender Compatible Toutes Box, Booster, Garde Le même nom de réseau Actuel, Installation Facile
Coque Pixelsnap pour Google Pixel 10 & Pixel 10 Pro – Protection Durable – Conçue pour protéger avec Style – Porcelaine (Made by Google) - livrable en France
Nothing Phone (3a) 128 GB - Handy mit Essential Space, 50-MP-Hauptkamera, 32-MP-Frontkamera, 30-facher Ultra-Zoom, 8 GB RAM, Langer Akkulaufzeit und 6,77 Zoll Flexibles FHD+ AMOLED-Display - Schwarz - livrable en France
ECOVACS X11 Omni Cyclone Aspirateur Robot, Robot Aspirateur Laveur avec Blast et Puissance 19500 Pa, PowerBoost Ultra-Rapide, OZMO Roller 2.0, Ascension Max de 4 cm, PureCyclone 2.0 Auto-Empty - livrable en France
Entraînement Sport a la Maison
Forme et santé
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Public Transport Timisoara
Voyages
The Insider
Drame
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
