Huawei AppGallery: falha permite descarregar apps Android sem pagar

Rui Bacelar
Comentar

O problema continua presente meses após um programador ter alertado a própria Huawei do problema constante na sua AppGallery. Em causa está uma falha que permite descarregar, fazer o download de apps Android premium sem pagar através da loja da tecnológica chinesa Huawei.

Mais concretamente, uma vulnerabilidade na Huawei AppGallery torna possível a qualquer utilizador descarregar aplicações pagas para Android, de forma gratuita para o respetivo equipamento Huawei. Ao que tudo indica, o exploit continuará ativo na plataforma.

Descarregar apps Android sem pagar através da Huawei AppGallery

Huawei AppGallery

Recordamos o leitor que desde o embargo estabelecido pelos Estados Unidos da América, em maio de 2019, os smartphones e dispositivos móveis Huawei não têm acesso à Google Play Store. De igual modo, tampouco têm acesso aos demais populares serviços Google.

Desse modo, para obter novas aplicações móveis para os respetivos smartphones e tablets, os utilizadores têm que recorrer à alternativa desenvolvida pela empresa de Ren Zhengfei, a AppGallery. Esta é atualmente parte central dos seus Huawei Mobile Services (HMS).

Todavia, esta jovem plataforma não é isente de bugs e falhas, como, aliás qualquer serviço tecnológico. Todavia, a mais recente falha descoberta na AppGallery é deveras peculiar ao permite contornar o custo associado às aplicações premium para Android.

A falha foi descoberta pelo programador Dylan Roussel em fevereiro de 2022

Vulnerability in Huawei's AppGallery can download paid apps for freehttps://t.co/IoG3gG8TYv

— Dylan Roussel 🇺🇦 (@evowizz) 18 de maio de 2022

Tal como o próprio explica na sua publicação, após ter disponibilizado uma aplicação na AppGallery, o programador decidiu investigar a Huawei API. Ora, qual foi o seu espanto quando reparou que este API não oferecia nenhuma proteção para as apps premium.

Ainda que os contornos exatos exijam uma boa quantidade de conhecimento técnico, de modo sucinto, com algum trabalho por parte do utilizador, é possível obter o APK (ficheiro de instalação de apps Android). Isto em qualquer aplicação premium ou gratuita.

O procedimento foi demonstrado pelo programador na sua publicação referida supra, mostrando que o problema não reside com os programadores das aplicações. Assim eliminando a suspeite de que poderiam, por exemplo, não estar a ativar a verificação da licença de compra e utilização das suas apps. O problema residirá, afirma o programador, com a própria Huawei.

A falha continua presente na AppGallery da Huawei

Ou seja, tal pode estar a privar os programadores dos proveitos potenciais com as suas aplicações, para além de poder fomentar a pirataria e contrafação de aplicações. De igual modo, este exploit pode ser aproveitado por piratas informáticos e partes mal intencionadas para visar os utilizadores de smartphones e dispositivos móveis Huawei.

Por fim, o programador afirma ter informado a Huawei desta falha em fevereiro de 2022. Em seguida, terá dado à empresa chinesa cinco semanas para resolver o problema antes de divulgar publicamente as suas conclusões, algo que fez agora em finais de maio.

Em suma, com algum esforço as aplicações premium continuam a poder ser descarregadas gratuitamente da AppGallery. Todavia, acreditamos que a Huawei corrija este lapso. Note-se que a Huawei já reconheceu a comunicação de Roussel, oferecendo-lhe também uma recompensa por encontrar e sinalizado uma falha na plataforma, prémio que terá sido declinado.

Editores 4gnews recomendam:

Rui Bacelar
Rui Bacelar
Na escrita e comunicação repousa o gosto, nas leis a formação. Ocupa-se com as novidades de tecnologia na 4gnews. Email: ruifbacelar@gmail.com