Tai, kad Kinijos kompanija „Huawei“ išgyvena ne pačius geriausius laikus – menka naujiena. Dėl JAV pritaikytų sankcijų bendrovė negali naudoti „Google“ paslaugų paketo savo išmaniuose telefonuose, tačiau tam turi savo alternatyvą – „AppGallery“, kas iš esmės yra kinų sukurtas analogas „Google Play“ parduotuvei.
Daugelyje „Huawei“ telefonų naudojama „AppGallery“, pasirodo, turi ganėtinai didelę problemą, kurios bendrovės technikai niekaip neišsprendžia. Remiantis naujausiais pranešimais, vienas programuotojas apie esamą pažeidžiamumą pranešė dar vasario mėnesį, tačiau problema neišspręsta iki šiol.
Pasirodo, kad dėl esamos spragos, kiekvienas kuris turi šiek tiek programavimo žinių bei laiko ir noro, iš esmės gali atsiųsti ir įsidiegti bet kurią „Huawei AppGallery“ esančią programėlę visiškai nemokamai. Ir nesvarbu, kad ji yra mokama. Nesunku nuspėti, kad nors kai kuriems tai gali būti ir geros naujienos, tačiau programėlių kūrėjams – tai katastrofiškos naujienos.
Problemą suradęs kūrėjas Dylanas Rousselis pabrėžia, kad problema kyla ne dėl to, kad patys programų kūrėjai neįgina licencijų patvirtinimo savo aplikacijose. Aiškėja, jog pastaroji problema yra susijusi su „Huawei“, kuri iki šiol nesiūlo jokios mokamos programų apsaugos.
Pats D.Rousselis, išnaudodamas šį pažeidžiamumą, galėjo atsisiųsti ir naudoti bent keletu mokamų programėlių. Akivaizdu, kad tai yra problematiška, nes kenkėjiškų tikslų turintys asmenys gali naudoti API norėdami atsisiųsti daug mokamų programų vienu metu, taip neleisdami programų kūrėjams uždirbti tiek, kiek jie turėtų kitu atveju.