SOHA NEWS
Một trong số những nỗ lực của Huawei là AppGallery, về cơ bản đây là phiên bản Google Play Store hoặc App Store dành cho điện thoại Huawei. Tuy nhiên, AppGallery được phát hiện dính vấn đề khá lớn đã không được khắc phục trong nhiều tháng, bất chấp người phát hiện ra vấn đề đã báo cáo cho Huawei từ tháng 2 năm nay.
Lỗ hổng này cho phép bất kỳ ai có một chút kiến thức kỹ thuật và thời gian, cũng như sẵn sàng bỏ ra một chút nỗ lực để tải về và cài đặt bất kỳ ứng dụng trả phí (cao cấp) nào từ AppGallery mà không thực sự phải trả tiền. Không cần phải nói, điều đó nghe có vẻ khá tệ đối với các nhà phát triển đã gắn bó với Huawei cho đến nay.
Dylan Roussel, nhà phát triển đã tìm ra vấn đề, nhấn mạnh rằng vấn đề không phải do chính các nhà phát triển ứng dụng không cho phép xác minh giấy phép trên ứng dụng của họ mà thay vào đó xuất phát từ lỗ hổng ở phía Huawei, vốn đến nay vẫn chưa được giải quyết. Ý chính của Roussel chính là API AppGallery không cung cấp bất kỳ biện pháp bảo vệ nào cho các ứng dụng phải trả phí.
Bản thân Roussel đã có thể tải xuống và sử dụng nhiều ứng dụng trả phí bằng cách khai thác lỗ hổng này. Rõ ràng điều này là có vấn đề vì kẻ gian có thể sử dụng API để tải xuống một số lượng lớn ứng dụng trả phí cùng một lúc, khiến các nhà phát triển ứng dụng không thể kiếm được tiền như những gì họ đáng có. Hy vọng rằng Huawei sẽ sớm giải quyết lỗ hổng này nếu công ty không muốn AppGallery bị các nhà phát triển bỏ rơi./.
