Nič nie je dokonalé, čo platí aj pre stále sa rozvíjajúci obchod AppGallery od spoločnosti Huawei. Dokazuje to novoobjavená chyba, ktorá umožňuje používateľom sťahovať si platené aplikácie úplne zadarmo. Téme sa venuje server 9to5Google.
Nakoľko Huawei stále podlieha sankciám zo strany Spojených štátov amerických, používatelia smartfónov tejto značky nemajú prístup k službám Google vrátane obchodu s aplikáciami. Musia preto využívať vlastnú alternatívu Huawei, AppGallery. Tento obchod sa však stále rozvíja, takže sa sem-tam objaví nejaká tá chybička. Pri tej najnovšej však ide už o prešľap, nakoľko umožňuje sťahovanie platených aplikácií úplne zadarmo.
Tento problém objavil vývojár Dylan Roussel. Zistil, že základné API obchodu AppGallery neponúkajú žiadnu ochranu pre platené aplikácie. Používatelia tak môžu získať APK odkazy na prémiové aplikácie bez toho, aby za ne zaplatili alebo sa čo i len prihlásili do svojho účtu.
Roussel na problém prišiel z vlastnej zvedavosti. Po chvíľke bádania, ktorého cieľom bolo zistiť funkcionalitu API na zariadeniach Huawei, zistil, že jedno API prijalo názov balíčku ako parameter, následkom čoho dostal späť JSON súbor s podrobnosťami o danej aplikácii. Tie však zahŕňali aj funkčnú URL adresu umožňujúcu jej stiahnutie. Chybu sa snažil vyvolať aj pri iných súboroch, pričom vo väčšine prípadov sa mu to aj podarilo.
Huawei sa neponáhľa
Táto chyba pritom značne poškodzuje vývojárov, a to aj z dôvodu potenicálneho pirátstva. Huawei bol o nej informovaný ešte vo februári, verejne ho však uznala až po 13 týždňoch. Doposiaľ dokonca nezverejnil ani časový harmonogram pre jej opravu.
Aktualizované 19. 5. o 18:09
Huawei Roussela informoval, že oprava problémy mala byť dostupná pre všetkých od 25. mája. Zatiaľ nie je jasné, či bude potrebná aktualizácia systému, alebo či odstránenie chyby prebehne na stranách vývojárov.
