Huawei es una marca china que dispone de su propia tienda de aplicaciones móviles, bajo el nombre de AppGallery. Esta situación ha sido establecida desde que el gobierno de los Estados Unidos, presidido por Donald Trump, vetara su acceso a los servicios de Google. Eso incluye a la popular tienda de aplicaciones de Android, la Play Store.
Que Huawei tenga su alternativa a la Play Store tampoco es gran novedad, puesto que fabricantes como Samsung o Xiaomi, también tienen su propia tienda virtual. Sin embargo, parece que el funcionamiento de la AppGallery todavía no es tan pulido como debería. Eso se evidenció recientemente, con un grave problema de seguridad que todavía no logran solucionar.
Enlaces privados para descarga pública
Aunque la AppGallery ha sido la forma de sortear el veto de Google para que sus usuarios puedan descargar aplicaciones, no todo ha ido viento en popa. La tienda oficial de Huawei incluye una inmensa cantidad de apps disponibles, incluso algunas de pago.
El desarrollador Dylan Roussel, que colabora a menudo con el equipo de 9to5Mac, fue quien detectó el fallo de la tienda. Tal como explica desde su blog, la brecha de seguridad habilita las apps de pago, para descargarlas sin ningún costo. Tampoco es necesario realizar cambios en la aplicación de la tienda, ya que el fallo reside en la API que utiliza Huawei para gestionar descargas.
Debido al agujero de seguridad, los servidores no comprueban si la descarga del APK está o no autorizada. Esto supone un enorme prejuicio para los desarrolladores que suben sus apps de pago a la tienda. Dylan ya ha informado a Huawei, ofreciendo incluso una posible solución.
Por su parte, la compañía reconoció públicamente el error y comenzaron los trabajos necesarios para solucionarlo durante los próximos días. También ofrecieron una remuneración al desarrollador por encontrar el erro. Pero este lo ha rechazado por motivos personales.
