Huawei, Google’ın yaptırımı sonrası ekosisteminde değerli değişiklikler yaptı. Akıllı telefon, saat ve öbür aygıtları için HarmonyOS işletim sistemini geliştiren üretici, bu sayede Android’e alternatif bir yazılım sunmuştu.
Öte yandan Google Play Store’a da alternatif bir mağaza geliştirildi. Birkaç yıldır hayatımızda olan ve pek çok uygulamayı indirmeyi sağlayan Huawei AppGallery, milyonlarca kişi tarafından kullanılıyor. Fakat son birkaç haftadır uygulamada kritik bir güvenlik açığı var. Kelam konusu açık, fiyatlı uygulamaların fiyatsız olarak indirilmesine imkan tanıyor.
Huawei AppGallery’deki açık hâlâ düzeltilmedi
Android geliştiricilerinden Dylan Roussel, AppGallery’deki güvenlik açığını birkaç ay evvel keşfetti. Mağazadaki güvenlik açığını bulan geliştirici, AppGallery’nin API’sinin fiyatlı uygulamalar için rastgele bir muhafaza sağlamadığını belirtti. Bu da, fiyatlı uygulamaların fiyatsız olarak indirilmesi manasına geliyor.
Uygulama mağazasındaki açığı bulan geliştirici, fiyatlı uygulamaları fiyatsız indirmek için birkaç süreç yapılması gerektiğini söylüyor. Fakat bunun teknik bilgi gerektirdiğini ve herkes tarafından yapılamayacağının da altını çizdi. Hasebiyle bu açık, herkesin fiyatlı uygulamaları ücretsiz indireceği manasına gelmiyor.
Şu ana kadar durumu Huawei’ye bildirdiğini belirten geliştirici, aylar geçmesine karşın şimdi sorunun tahlile kavuşmadığını belirtti. Neyse ki Huawei, gelen maili kabul etti ve güvenlik açığına bir kimlik atadı. Hasebiyle AppGallery’deki bu sorun kısa müddette tahlile kavuşabilir.