华为 AppGallery 应用商城被爆新的漏洞,允许免费下载付费的 Android 应用。Android 开发者 Dylan Roussel 发现了该漏洞,他发现华为 AppGallery 的底层 API 没有为付费应用程序提供保护。
报道称利用该漏洞不需要为某个特定的应用程序付费,甚至不需要登录一个账户,就可以获得优质应用程序的有效APK下载链接。实际上,华为 AppGallery 的这个漏洞可以被用于盗版应用。
华为已经意识到了这个漏洞,并承认了这一点,但该公司还没有分享任何修复该问题的计划或时间表。
同时,如果你是一个在华为AppGallery中拥有付费应用的应用开发者,你最好的选择是确保你有额外的手段通过DRM保护你的应用,比如AppGallery DRM服务。