Huawei, bundan birkaç yıl öncesine kadar akıllı telefon ve telekomünikasyon dahil birçok sektörde adından söz ettiriyordu. Ancak 2019’da Çin devletiyle doğrudan bağlantısı olduğu ve ABD güvenliğini tehdit ettiği iddiasıyla kara listeye alındı ve yıkıcı yaptırımlara maruz kalmaya başladı.
Şirket, bu süreçte ABD’ye olan bağlılığını minimuma indirmek için HarmonyOS işletim sistemini kullanıma sundu. Aynı zamanda AppGallery‘i de yeni uygulamalarla genişletmeye başladı. Ancak kısa bir süre önce şirketin uygulama mağazasında paralı yazılımların ücretsiz indirilmesine izin veren bir açık tespit edildiği ortaya çıktı.
Huawei AppGallery mağazasında ilginç açık
Huawei’nin 2019’da Google desteğini kaybetmesinin ardından kullanıcıların uygulama ve oyun ihtiyaçlarını karşılamada kritik bir rol üstlenen AppGallery, son zamanlarda ilginç bir açıkla gündemde. Geliştirici Dylan Roussel tarafından geçtiğimiz aylarda tespit edilen bu açık, ücretli yazılımların ücretsiz olarak indirilmesine ortam sağlıyor.
Dylan Roussel‘a göre bu durum ciddi bir güvenlik sorunu teşkil etmiyor. Ancak mağazanın API’sı ücretli uygulamalar için hiçbir koruma sağlamadığından kullanıcıların ödeme yapmaya ve hatta bir hesaba giriş yapmaya gerek bile kalmadan geçerli bir APK indirme bağlantısı almasına neden oluyor.
İşin ilginç tarafı ise Huawei‘nin konuyla ilgili bilgilendirilmesine rağmen uzunca bir süre somut bir adım atmadığı iddiası. Zira geliştirici, şirkete 13 hafta önce mail yoluyla açık konusunda bilgi verdiğini, ancak sorunun halen düzeltilmediğini söyledi. Son olarak firmanın bir süre önce kendisiyle iletişime geçtiğini ve güvenlik açığını kabul ettiğini sözlerine ekledi. Ancak sorunun düzeltilip düzeltilmediği ise şu an için merak konusu.
Peki siz bu konu hakkında ne düşünüyorsunuz? Sizce Huawei AppGallery mağazasındaki açık bugüne dek neden düzeltilmedi? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.