Lỗ hổng trong kho ứng dụng do Huawei phát triển, AppGallery, đã cho phép loạt dịch vụ cao cấp hoặc trả phí được tải và cài đặt miễn phí.
Kể từ lệnh cấm của Mỹ, các dòng điện thoại Huawei không thể truy cập PlayStore để tải xuống ứng dụng. Nhằm thay thế kho ứng dụng lớn của Google, Huawei đã tập trung đẩy mạnh store ứng dụng riêng của mình mang tên AppGallery, đi kèm với dịch vụ bổ trợ Huawei Mobile Services.
Được phát hành trên toàn cầu hơn 10 năm, nhưng gần đây kho ứng dụng của Huawei lại gặp phải một lỗ hổng cho phép người dùng có thể tải và cài đặt bất kỳ ứng dụng trả phí nào có trên AppGallery hoàn toàn miễn phí.
Xem thêm: Huawei và ZTE bị cấm, Trung Quốc yêu cầu Canada xem xét lại sai lầm của mình
Lỗ hổng được phát hiện bởi nhà phát triển Android và cộng tác viên của 9to5Google, Dylan Roussel. Trong quá trình thử nghiệm các hàm API của AppGallery, thu được kết quả trả về bao gồm một đường dẫn (URL) tới file cài đặt (APK) trên máy chủ của Huawei.
Với cách này, Dylan không cần đăng nhập vào tài khoản hoặc mất phí khi tải và cài đặt bất kỳ ứng dụng trả phí nào có trên AppGallery.
Sau khi xác định lỗi trong AppGallery của Huawei, Dylan đã liên hệ với gã khổng lồ Trung Quốc vào tháng 2, thông báo cho họ về phát hiện của ông. Ban đầu, công ty yêu cầu trong 5 tuần để khắc phục lỗi trên, nhưng lỗ hổng này vẫn chưa được fix và người dùng vẫn có thể tải và cài đặt ứng dụng một cách miễn phí.
Xem thêm: Hậu lệnh trừng phạt của Mỹ, Nga chuyển sang dùng chip Trung Quốc
Sau thời gian quá hạn mà Huawei đưa ra, Dylan đã quyết định công khai lỗ hổng bảo mật. Tuy nhiên, anh đã nhận được liên lạc từ công ty ngay sau khi công bố.
Dylan nói rằng Huawei là sẽ khắc phục lỗi này và thời hạn là cuối ngày 25 tháng 5 tới. Gã khổng lồ Trung Quốc cho ằng AppGallery hoạt động khác nhau tùy thuộc vào khu vực của người dùng, một tính năng dẫn đến sự chậm trễ trong việc phát hành bản sửa lỗi rộng rãi hơn.