Huawei, Google’ın yaptırımı sonrası ekosisteminde önemli değişiklikler yaptı. Akıllı telefon, saat ve diğer cihazları için HarmonyOS işletim sistemini geliştiren üretici, bu sayede Android’e alternatif bir yazılım sunmuştu.
Öte yandan Google Play Store’a da alternatif bir mağaza geliştirildi. Birkaç yıldır hayatımızda olan ve pek çok uygulamayı indirmeyi sağlayan Huawei AppGallery, milyonlarca kişi tarafından kullanılıyor. Ancak son birkaç haftadır uygulamada kritik bir güvenlik açığı var. Söz konusu açık, ücretli uygulamaların ücretsiz olarak indirilmesine olanak tanıyor.
Huawei AppGallery’deki açık hâlâ düzeltilmedi
Android geliştiricilerinden Dylan Roussel, AppGallery’deki güvenlik açığını birkaç ay önce keşfetti. Mağazadaki güvenlik açığını bulan geliştirici, AppGallery’nin API’sinin ücretli uygulamalar için herhangi bir koruma sağlamadığını belirtti. Bu da, ücretli uygulamaların ücretsiz olarak indirilmesi anlamına geliyor.
Uygulama mağazasındaki açığı bulan geliştirici, ücretli uygulamaları ücretsiz indirmek için birkaç işlem yapılması gerektiğini söylüyor. Ancak bunun teknik bilgi gerektirdiğini ve herkes tarafından yapılamayacağının da altını çizdi. Dolayısıyla bu açık, herkesin ücretli uygulamaları bedava indireceği anlamına gelmiyor.
Şu ana kadar durumu Huawei’ye bildirdiğini belirten geliştirici, aylar geçmesine rağmen henüz sorunun çözüme kavuşmadığını belirtti. Neyse ki Huawei, gelen maili kabul etti ve güvenlik açığına bir kimlik atadı. Dolayısıyla AppGallery’deki bu sorun kısa sürede çözüme kavuşabilir.