Un error en la tienda de aplicaciones 'AppGallery' de Huawei ha puesto a disposición de los usuarios de forma gratuita una serie de servicios prémium.
Dylan Roussel (desarrollador de Android y colaborador del medio especializado 9to5Google) ha descubierto este nuevo exploit, además, advierte que la interfaz de las aplicaciones (API) no ofrece protección para las apps de pago.
El desarrollador ha comprobado que no es necesario iniciar sesión en una cuenta prémium para descargar determinadas aplicaciones, es decir, gracias a un enlace de descarga APK es posible obtener cualquier plataforma.
Según Roussel, la existencia de esta vulnerabilidad podría ser aprovechada por los ciberdelincuentes para descargar apps sin tener que pagar por ellas ni pasar siquiera por AppGallery.
Asimismo, ha advertido que los primeros indicios de este problema se dieron a mediados del pasado mes de febrero, cuando informó a la compañía de este fallo, momento en el que Huawei aseguró que procedería a su investigación.
A pesar de que los desarrolladores que emplean los servicios de Huawei tampoco fueron informados de dicha vulnerabilidad, Roussel señala que la entidad está al corriente del exploit.
Por otro lado, Huawei se vio obligada a dejar de ofrecer Google Play Store en 2020, debido a que el Gobierno de Estados Unidos incluyó a la compañía en la denominada Entity List. Para solventar la situación, el fabricante chino desarrolló su propia tienda de aplicaciones (AppGallery) bajo el amparo de Huawei Mobile Services (HMS).
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios