Une faille vient d’être découverte sur l’AppGallery, le magasin d’applications de Huawei. Celle-ci permet aux utilisateurs de smartphones de la marque de télécharger des applications Android payantes gratuitement.
Depuis mai 2019, Huawei fait l’objet de sanctions de la part des Etats-Unis, l’empêchant de collaborer avec des entreprises américaines. Ainsi, tous les téléphones de la marque sortis depuis ne peuvent bénéficier de modem 5G provenant des fondeurs américains comme Qualcomm, ou des applications et services de Google.
Pour palier ce gros manque, le fabricant chinois a développé plusieurs solutions comme HarmonyOS pour remplacer Android, les Huawei Mobile Services pour remplacer les apps et services de Google, ainsi que l’AppGallery pour remplacer le Play Store de Google.
Mais le magasin d’applications de la marque est loin d’être parfait, en témoigne le bug découvert par Dylan Roussel, un développeur Android, qui permet aux détenteurs d’un appareil Huawei de télécharger n’importe quelle application Android payante gratuitement.
Un bug pratique pour les utilisateurs mais gênant pour les développeurs
Sur son site, le développeur explique que ce bug vient du fait que l’API de l’AppGallery n’apporte pas de protection pour les applications payantes. Et avec quelques connaissances sur la tech et des manipulations, vous pouvez facilement obtenir un lien APK d’une application payante et la télécharger sur votre appareil sans débourser un euro.
Dylan Roussel est lui-même parvenu à obtenir gratuitement de nombreuses applications normalement payantes sur son smartphone. Il indique que les développeurs ne sont pas à l’origine de ce bug en n’autorisant pas les vérifications de licence sur leurs apps, mais que c’est bien à Huawei de résoudre ce problème.
Si pour les utilisateurs il est plutôt bénéfique de ne pas avoir à payer une application payante, pour les développeurs les conséquences sont beaucoup plus négatives. En effet, en plus de perdre des revenus, les développeurs deviennent plus vulnérables à des cyberattaques. Des hackers peuvent en effet exploiter cette API pour télécharger un grand nombre d’applications payantes sans même avoir à passer par l’AppGallery.
La faille sera réglée le 25 mai
Dylan Roussel affirme avoir découvert cette faille en février dernier et avait donné un délai de cinq semaines à Huawei pour la corriger. Mais ce délai est passé et le problème persiste.
Néanmoins, peu après la publication de l’article du développeur, le fabricant chinois l’a contacté pour s’excuser de la mauvaise communication et de la réponse tardive. Huawei a aussi annoncé un nouveau délai pour corriger la faille de son magasin d’applications. Cette faille devrait être corrigée pour tous d’ici le 25 mai.
