華為 AppGallery 應用商城被爆新的漏洞,允許免費下載付費的 Android 應用。Android 開發者 Dylan Roussel 發現了該漏洞,他發現華為 AppGallery 的底層 API 沒有為付費應用程序提供保護。
報道稱利用該漏洞不需要為某個特定的應用程序付費,甚至不需要登錄一個賬戶,就可以獲得優質應用程序的有效APK下載鏈接。實際上,華為 AppGallery 的這個漏洞可以被用於盜版應用。
華為已經意識到了這個漏洞,並承認了這一點,但該公司還沒有分享任何修復該問題的計劃或時間表。
同時,如果你是一個在華為AppGallery中擁有付費應用的應用開發者,你最好的選擇是確保你有額外的手段通過DRM保護你的應用,比如AppGallery DRM服務。