Il semble qu’Huawei ne puisse tout simplement pas faire une pause. Alors qu’il était sur le point de devenir le premier fabricant mondial de smartphones, il a été frappé d’une sanction américaine presque mortelle qui a mis à genoux ses activités d’équipements mobiles et de réseau.
La société a continué à fabriquer des smartphones, bien sûr, en utilisant toutes les failles qu’elle a pu trouver. Il a également commencé à créer un écosystème logiciel et commercial pour devenir plus indépendant de Google et d’autres produits américains.
Cela a fonctionné jusqu’à présent, du moins sur les marchés, où Google est très peu présent en premier lieu. Pourtant, une nouvelle vulnérabilité causerait potentiellement des problèmes à Huawei et coûter beaucoup d’argent aux développeurs qu’elle courtise.
Huawei a lancé ses Huawei Mobile Services (HMS) comme remplaçant direct de l’équivalent de Google sur Android. Il comprend des applications et des services auxquels les développeurs et les utilisateurs finaux accèdent potentiellement pour avoir une expérience mobile, Plus pratique et plus agréable. Y compris un identifiant Huawei pour lier ces services ensemble, un stockage en nuage pour les données d’application, un assistant alimenté par l’IA et même Petal Recherche et Petal Maps pour remplacer Google Search et Maps.
Bien sûr, il possède également une boutique d’applications, même si l’Huawei AppGallery existait bien avant que tout ce drame ne commence, ce qui est typique d’autres marques chinoises de smartphones comme Oppo et Xiaomi.
La force d’un magasin d’applications, cependant, repose fortement sur les applications disponibles pour celui-ci. En Chine, où le Google Play Store est pratiquement inexistant, les personnes ont l’habitude d’obtenir leur correctif mobile à partir d’une sensation comme Huawei AppGallery.
Sur les marchés mondiaux, toutefois, Huawei a travaillé dur pour amener les développeurs sur une autre plate-forme alors qu’ils doivent déjà gérer Google Play Store et, peut-être, l’App Store d’Apple. Pourtant, un bug toujours existant pourrait donner aux développeurs une bonne raison de rester à l’écart de l’offre d’Huawei, surtout s’ils risquent de perdre de l’argent en investissant dans l’écosystème de l’entreprise.
Obtenir accidentellement des applications payantes gratuitement
Le développeur d’applications Android Dylan Roussel a découvert un bogue qui, bien que non trivial à exploiter, n’est pas impossible non plus. En un mot, l’AppGallery d’Huawei a exposé certains détails sur une application, y compris le lien de téléchargement du package Android (APK).
Bien que cela puisse être normal, le bogue est que le même lien peut être utilisé pour télécharger directement une application payante sans avoir à payer ni même à vérifier quoi que ce soit.
Ce bogue a deux conséquences néfastes pour le marché des applications d’Huawei. Le premier est plus évident dans la mesure où toute personne possédant un peu de savoir-faire technique peut facilement contourner les restrictions et télécharger gratuitement des applications payantes.
La plus grande menace, cependant, est que l’AppGallery rend trop facile le téléchargement d’applications, payantes et gratuites, en dehors des canaux officiels, ce qui facilite à son tour le piratage d’applications sur cette plate-forme. Cela crée un immense effet dissuasif pour les développeurs qui ne prennent peut-être pas la peine de faire le travail requis pour proposer leurs applications à l’écosystème d’Huawei.
Cette vulnérabilité a été découverte et signalée en février 2022, mais il a fallu 90 jours à Huawei pour envoyer une réponse. La société s’est excusée pour la mauvaise communication et le retard, citant des problèmes logistiques dans la réparation d’AppGallery dans différentes régions, car cela fonctionne ainsi très différemment également.
Un correctif devrait arriver d’ici au 25 mai, cependant l’existence du bogue soulève toujours des inquiétudes concernant des problèmes similaires qui pourraient se cacher dans l’ombre encore non découvert.