Uno sviluppatore francese fa sapere di una falla presente nell’app store Huawei. Andiamo a scoprire più nel dettaglio di cosa stiamo parlando.
Nelle ultime ore, arriva notizia di un falla presente all’interno dell’app store di Huawei. Ricordiamo, a chi non lo sapesse, che dentro AppGallery è possibile trovare sia app a pagamento, sia app gratuite.
Secondo uno sviluppatore francese, però, all’interno dello store è presente una vulnerabilità che consente di installare anche app a pagamento senza sborsare alcun tipo di cifra. Ma andiamo a scoprire più nel dettaglio di cosa stiamo parlando.
Ma come è stato scoperto questo bug dello store? A spiegarlo è stato proprio lo sviluppatore Dylan Roussel che, mentre si stava “indagando” sul funzionamento dello store, è riuscito ad ottenere un collegamento per effettuare il download.
Una volta visto questo link, lo sviluppatore ci ha cliccato sopra e ha visto che si stava avviando il processo di installazione dell’app.
Lo sviluppatore ha voluto fare questo esperimento con ben 3 app, precisamente con 2 app e 1 gioco. Subito dopo, ha potuto utilizzare le app senza alcun tipo di problema. Per quanto riguarda il gioco, invece, è stato bloccato al momento del lancio da una verifica della licenza, che non gli ha permesso di utilizzarlo.
“Non dovrebbe essere possibile scaricare app a pagamento gratuitamente senza alcuna verifica o altro. Anche se al momento non so se la vulnerabilità sia stata utilizzata attivamente, in tal caso, gli sviluppatori e Huawei potrebbero perdere entrambi parte del loro reddito”, queste le parole dello sviluppatore che ha voluto mettere in guardia il team Huawei.
Roussel, dopo aver fatto questa scoperta, ha anche voluto contattare personalmente Huawei. Il team ovviamente ha fatto sapere subito di voler rimediare a questa falla, chiedendogli di non diffondere la notizia. Lo sviluppatore ha accettato la richiesta, concedendo 5 settimane di tempo al team per rimediare al problema.
Trascorse le fatidiche 13 settimane, Roussel ha rivelato la presenza di questo problema. A distanza di tempo, quel difetto è ancora presente. Dylan ha aggiunto anche che gli sviluppatori dei servizi Huawei non sono stati informati e questo suscita rammarico in lui.