Theo Android Authority, lập trình viên Android Dylan Roussel là người đã phát hiện ra sự cố trên gian ứng dụng Huawei AppGallery. Lỗi cho phép mọi người tải hoàn toàn miễn phí tất cả ứng dụng có trên kho phần mềm này, kể cả các chương trình vốn phải mất tiền mua.
Kể từ khi chịu lệnh trừng phạt thương mại của Mỹ, các điện thoại của Huawei không thể sử dụng kho ứng dụng Google Play Store để tải phần mềm cho Android. Nhà sản xuất đến từ Trung Quốc đã tung AppGallery - một phần thuộc gói dịch vụ di động của Huawei - như biện pháp thay thế, giúp người dùng có thể tải và cài đặt chương trình họ muốn để sử dụng trên điện thoại.
Dylan cho biết hàm API của AppGallery không có biện pháp bảo vệ cho các ứng dụng trả phí. Do vậy, người dùng chỉ cần một chút kiến thức và am hiểu công nghệ nhất định để lấy được đường dẫn file cài đặt dạng APK của các phần mềm tính phí rồi tải về máy mà không tốn 1 xu.
Thông qua việc khai thác lỗ hổng trên, Roussel đã tải và sử dụng hàng loạt chương trình có tính phí. Anh cho rằng vấn đề không nằm ở phía nhà phát triển ứng dụng khi không bật xác thực bản quyền cho sản phẩm của họ, mà chính Huawei mới là bên cần phải xử lý.
Ngoài việc "cướp cơm" các lập trình viên đối với khoản thu nhập họ đáng được hưởng, lỗ hổng còn tạo cơ hội cho hành vi ăn cắp bản quyền. Kẻ gian có thể dùng hàm API để tải về hàng loạt ứng dụng trả phí mà không cần thông qua AppGallery.
Lập trình viên đã báo sự cố cho Huawei từ tháng 2/2022 và để hãng có 5 tuần khắc phục lỗi. Tuy nhiên, nhiều tuần trôi qua mà vấn đề còn tồn tại, Huawei AppGallery vẫn cho tải miễn phí các ứng dụng mất tiền. Mãi gần đây hãng mới "chịu" gắn nhãn định danh cho lỗ hổng sau khi xem xét email của Roussel. Công ty cũng đề xuất khoản tiền thưởng cho việc phát hiện lỗi nhưng lập trình viên đã từ chối.