安卓开发者发现华为 AppGallery 漏洞可免费下载付费应用IT之家 5 月 19 日音书，自从美邦禁令之后，华为新机便遗失了对谷歌 GMS 任职的供给。所以，华为不得不参加更众资源开辟本身的软件店肆和配套任职 —— 华为挪动任职 (HMS) 以便正在其自家手机上运用，个中就包含华为 AppGallery。

　　当然，既然是对标 Play 店肆，那么 AppGallery 运用店肆的道理不光仅正在于增添软件，还包含为付费逛戏创收等。但今朝有开辟者觉察了一个华为 AppGallery 毛病，用户能够藉此免费下载付费 App。

　　Android 开辟者 @Dylan Roussel 正在研究 AppGallery 店肆 API 时觉察了一个毛病，华为通过这一接口返回（与数据苦求对应）免费和付费运用次序的 APK 下载链接，而华为 AppGallery 的底层 API 没有为付费运用次序供给任何回护。

　　他试验了一下，最终觉察用户无需为某个特定运用付费，以至无需登录帐户就能够获取付费运用的有用下载链接。他外现，这个毛病能够援帮他人轻松下载盗版 App，装配和运用时也没遭遇没有任何繁难。

　　为了确保这不是一个 App 的许可证验证题目，他还对众个运用次序反复了这一进程 —— 结果声明其他 App 都是一律的反响，证据这一毛病确实正在于华为方面。

　　他最初于本年 2 月份觉察了这一毛病，随后相干华为方面举办反应。服从业界正直，他给了华为 5 周的功夫来修复这一毛病，华为也依然认识到该毛病并招认了这一点。正在 13 周之后，他决计公然这一觉察，但是华为仍未发表该毛病是否依然修复的呈报或给出方针修复的功夫布置。

　　IT之家指示，华为 AppGallery 次序开辟职员目前最好的办理宗旨是确保你的 App 具有 DRM 回护，比方 AppGallery DRM 任职。它会正在用户掀开 App 时检讨他们是否购置该运用，况且这也是确保运用不会被二次分发给他人的好步骤。

转载请注明出处。