Descubren un error en el software de la tienda de aplicaciones de Huawei, AppGallery, que permitía a cualquier usuario descargar una app de pago o servicio premium de manera totalmente gratuita, la compañía ya fue notificada y se ha puesto en marcha para resolver el problema.
Desde el 2019, la marca china Huawei tiene su propio sistema operativo que cuenta con una tienda de aplicaciones propia después de sufrir el veto de Estados Unidos para que no pudieran utilizar ningún producto estadounidense, como Google, que era lo que utilizaba anteriormente.
En pocos años, la compañía ha conseguido crear todo un ecosistema, y ya cuenta con casi todas las apps que podríamos encontrar en un dispositivo Apple o Android. Sin embargo, crear todo un sistema operativo no es algo fácil y sin experiencia previa, puede ocurrir lo que ha pasado, que existan vulnerabilidades.
Fue el desarrollador Dylan Roussel quien descubrió un exploit en la interfaz de aplicaciones (API) que no ofrecía ningún tipo de protección a las apps de pago, haciendo que cualquiera pudiese descargar estas aplicaciones de manera gratuita.
Con tan solo hacerse con un enlace de descarga APK podías descargarte apps y servicios premium a coste cero en la AppGallery. Roussel descubrió esta falla en febrero de 2022 y se puso en contacto con Huawei para notificarles de esta vulnerabilidad, pero no ha sido hasta esta semana que la compañía ha reconocido públicamente este error.
Dentro de todas las vulnerabilidades posibles, que se puedan descargar apps de pago de manera gratuita es de las más inofensivas. Obviamente esto es algo negativo para tanto la tienda de aplicaciones como para las compañías desarrolladoras, ya que están perdiendo dinero, pero habría sido mucho más grave que hubiera habido una vulnerabilidad que filtrara los datos de los usuarios o que facilitara la entrada de malware.
Al parecer la compañía ya se ha puesto en marcha para ponerle solución a este error, pero sin duda esta noticia va a afectar negativamente a Huawei, que poco a poco había conseguido quitarse de los estigmas de tener un sistema operativo ajeno a iOS y Android. Aunque no sea grave y realmente "beneficie" a los usuarios este exploit va a generar más dudas sobre la validez del sistema operativo Huawei Mobile Services.