Su AppGallery è stato possibile avere gratis app a pagamento (e forse lo è ancora)

Scaricare gratis delle app a pagamento è possibile o perlomeno lo è stato dal 17 febbraio a ieri, quando lo sviluppatore Dylan Roussel, stanco di attendere invano che Huawei prendesse sul serio la sua segnalazione e si desse da fare per risolvere il problema, ha deciso di rendere pubblica la sua scoperta. Su AppGallery, lo store di app alternativo al Play Store divenuto il principale di Huawei dopo il ban USA, almeno fino a ieri è stato possibile ottenere in maniera relativamente semplice dei link per scaricare delle app a pagamento senza fermarsi alla cassa.

Quando si è imbattuto nella vulnerabilità, Roussel ha verificato che fosse possibile scaricare senza scucire un dollaro pressoché qualunque app pubblicata su AppGallery. L'unico argine a un bug pericoloso per le tasche degli sviluppatori e per Huawei è arrivato da quelle app in cui era incluso un meccanismo di verifica della licenza: la scarichi sì gratis, ma senza la licenza che viene sbloccata al momento del pagamento l'app è inservibile. Purtroppo però le app che si affidano a questo sistema non sarebbero molte, per cui il problema va risolto in fretta.

Android 11 Mag

Android 05 Mag

Roussel ha avvertito Huawei quando ha individuato la vulnerabilità, cioè a metà febbraio, concedendole cinque settimane di tempo prima pubblicare la scoperta. Nelle 13 settimane successive "non ho mai ricevuto alcun aggiornamento sulla vulnerabilità, che nel frattempo non è stata risolta e dunque le app a pagamento possono ancora essere scaricate gratuitamente", ha scritto ieri lo sviluppatore. Due giorni fa, prima di rendere pubblica la cosa, ha inviato un'altra mail a Huawei la quale questa volta ha risposto, ammettendo il problema e offrendogli una ricompensa in denaro rifiutata "per motivi personali".

Il consiglio agli sviluppatori che pubblicassero app a pagamento su AppGallery, come in qualsiasi altro store virtuale, è quello di proteggere il proprio lavoro tramite DRM, affinché all'apertura dell'app venga fatto un check della licenza. Un meccanismo di protezione per eventuali falle come quella scoperta da Roussel nonché un argine per coloro che acquistano regolarmente un'app e dopo la condividono con altri. Non è il primo problema rilevante per AppGallery, che essendo in crescita per numero di app e di utenti un anno fa di questi tempi riceveva la "visita" del primo malware.