Um erro na Huawei AppGallery, alternativa desenvolvida pela marca chinesa para substituir a Google Play Store após as sanções do governo dos Estados Unidos, permite baixar aplicativos Android pagos de graça. O problema existe desde fevereiro, conforme revelou o desenvolvedor Dylan Roussel na quarta-feira (18).
Responsável por descobrir a falha, o especialista explicou que a API da loja de apps da Huawei não possui nenhuma proteção para o download dos softwares pagos disponíveis na plataforma. Dessa forma, é possível baixar aplicativos que exigem o pagamento de taxa sem gastar um centavo, incluindo jogos, em celulares da marca sem a Play Store.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
No entanto, é necessário algum conhecimento técnico para explorar a vulnerabilidade e realizar a transferência do app para o celular sem pagar nada, o que pode abrir o caminho para a pirataria, de acordo com Roussel. Ele citou ainda a enorme perda de receitas para empresas e desenvolvedores que o bug tem capacidade de gerar.
A AppGallery é a alternativa da Huawei para substituir a Play Store nos dispositivos da marca.Fonte: Huawei/Reprodução
Em seus testes, o pesquisador conseguiu baixar e instalar, gratuitamente, vários apps pagos em seu celular, aproveitando o erro, além de utilizá-los sem maiores dificuldades. A grande quantidade de programas afetados permitiu descobrir que o erro está de fato na Huawei AppGallery, e não em uma eventual falha de verificação de licença dos próprios softwares.
Solução a caminho
Após identificar o bug na AppGallery da Huawei, o especialista entrou em contato com a gigante chinesa em fevereiro, alertando-a sobre a sua descoberta. Inicialmente, a empresa pediu cinco semanas para desenvolver uma solução, mas a falha ainda não foi corrigida, continuando a ser possível baixar apps pagos de graça na loja.
Como a correção não foi apresentada pela marca dentro do prazo dado inicialmente, Roussel resolveu tornar pública a vulnerabilidade. Porém, ele recebeu um contato da companhia logo depois de divulgar o problema.
Agora, a promessa da Huawei é de corrigir o bug até o dia 25 de maio. A fabricante se justificou dizendo que o AppGallery funciona de forma diferente conforme a região do usuário, característica que levou à demora para lançar uma correção mais ampla.