Un error en la tienda de aplicaciones desarrollada por Huawei, AppGallery, ha puesto a disposición de los usuarios de forma gratuita una serie de servicios de premium o de pago.
Se trata de un nuevo ‘exploit’ descubierto por el desarrollador de Android y colaborador del medio especializado 9to5Google Dylan Roussel, que ha advertido que la interfaz de aplicaciones (API) no ofrece protección para las aplicaciones de pago.
De ese modo, y sin la necesidad de iniciar sesión en una cuenta de pago para descargar ciertas aplicaciones, este desarrollador ha comprobado que es posible instalar servicios premium sin coste tras obtener un enlace de descarga APK.
Según ha informado Roussel, la existencia de esta vulnerabilidad podría ser aprovechada por los ciberdelincuentes para descargar aplicaciones sin tener que pagar por ellas ni pasar siquiera por AppGallery.
Además, ha advertido que los primeros indicios de este problema se dieron a mediados del pasado mes de febrero, cuando informó a la compañía de este fallo, momento en que Huawei aseguró que procedería a su investigación.
Los desarrolladores que utilizan los servicios de Huawei tampoco fueron informados entonces de esta vulnerabilidad ni de si se habían visto afectados por ella y de qué manera, aunque el desarrollador ha informado de que ya la tecnológica ya les ha puesto al corriente del problema.
Conviene recordar que Huawei se vio en la obligación de dejar de ofrecer la tienda de aplicaciones de Android, Google Play Store, debido a que el Gobierno de Estados Unidos incluyó a la compañía en la denominada Entity List.
Con el fin de solventar esta interferencia en sus servicios, el fabricante chino desarrolló su propia tienda de aplicaciones, AppGallery, bajo el amparo de Huawei Mobile Services (HMS).
Asia:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/2E5SMN3AINDLZIYGYIRGJNOX5E.jpg)
