Bu güvenlik açığı/aksaklık Dylan Roussel isimli kullanıcı tarafından keşfedildi. Huawei’nin uygulama API’sinin ücretli uygulamalar için hiçbir koruma sağlamadığını buldu. Bildirildiğine göre, ücret ödemeden bile premium uygulamalar için orijinal bir APK indirme bağlantısı elde etmek mümkün.
Sorunun yalnızca belirli bir uygulamada olmadığından emin olmak için Russel birden fazla uygulama indirmeyi denedi ve her seferinde başarılı oldu. Ancak, indirdiği bir oyunun lisans doğrulaması vardı ve bunu geçemedi.
Huawei’nin aksaklarıkları, uygulamalarını Huawei’nin AppGallery’sinde yayınlayan geliştiricilerin kazançları üzerinde ciddi bir etkiye sahip olabilir. Sadece bu değil, bu sorun aynı zamanda uygulama korsanlığını da davet ediyor. Saldırganlar, AppGallery’yi ziyaret etmeden çok sayıda premium uygulamayı indirmek için API’den yararlanabilir.
Huawei’nin AppGallery’sinde yayınlanan ücretli bir uygulamaya sahip bir uygulama geliştiricisiyseniz, DRM aracılığıyla uygulamanıza AppGallery DRM Hizmeti gibi ek koruma araçları uygulamanız önerilir.