En las últimas horas, un error en la tienda de aplicaciones desarrollada por Huawei, AppGallery, permitió que los usuarios descarguen de forma gratuita una serie de servicios de premium o de pago. Es un "exploit" que fue descubierto por el desarrollador de Android y colaborador del medio especializado 9to5Google, Dylan Roussel, quien advirtió que la interfaz de aplicaciones (API) no ofrece protección para las aplicaciones de pago.
Así, sin la necesidad de iniciar sesión en una cuenta de pago para descargar ciertas aplicaciones, comprobó que es posible instalar servicios premium sin coste gracias a un enlace de descarga APK. Según Roussel, la existencia de esta vulnerabilidad de Huawei podría ser aprovechada por los ciberdelincuentes para descargar aplicaciones sin pagar por ellas ni pasar por AppGallery.
Además, en la investigación advirtieron que los primeros indicios de este inconveniente se presentaron por primera vez a mediados del pasado mes de febrero. En ese entonces, se informó a la compañía del fallo y Huawei aseguró que procedería a su investigación.
Los desarrolladores que utilizan los servicios de Huawei no fueron informados de esta vulnerabilidad y tampoco de si se habían visto afectados por ella y de qué manera, A pesar de ello, el desarrollador informó que la empresa tecnológica ya los había puesto al corriente del problema.
No está de más rememorar que Huawei fue obligada a dejar de ofrecer la tienda de aplicaciones de Android, Google Play Store, porque el Gobierno de Estados Unidos incluyó a la compañía en la denominada "Entity List". Con el fin de solventar esta interferencia en sus servicios, el fabricante chino desarrolló su propia tienda de aplicaciones, AppGallery, bajo el amparo de Huawei Mobile Services (HMS).