5 月 19 日音讯,自从美国禁令之后,华为新机便失去了对谷歌 GMS 服务的供给。因而,华为不得不投入更多资源开发自己的软件商铺和配套服务 —— 华为移动服务 (HMS) 以便在其自家手机上使用,其中就包括华为 AppGallery。
当然,既然是对标 Play 商铺,那么 AppGallery 使用商铺的意义不仅仅在于推广软件,还包括为付费游戏创收等。但现在有开发者发现了一个华为 AppGallery 缝隙,用户能够藉此免费下载付费 App。
Android 开发者 @Dylan Roussel 在探索 AppGallery 商铺 API 时发现了一个缝隙,华为通过这一接口回来(与数据恳求对应)免费和付费使用程序的 APK 下载链接,而华为 AppGallery 的底层 API 没有为付费使用程序供给任何维护。
他尝试了一下,最终发现用户无需为某个特定使用付费,甚至无需登录帐户就能够获得付费使用的有用下载链接。他表明,这个缝隙能够协助别人轻松下载盗版 App,安装和使用时也没遇到任何麻烦。
为了保证这不是一个 App 的许可证验证问题,他还对多个使用程序重复了这一过程 —— 结果表明其他 App 都是一样的反应,证实这一缝隙确实在于华为方面。
他开始于本年 2 月份发现了这一缝隙,随后联系华为方面进行反馈。按照业界规矩,他给了华为 5 周的时刻来修正这一缝隙,华为也现已意识到该缝隙并承认了这一点。在 13 周之后,他决议揭露这一发现,不过华为仍未公布该缝隙是否现已修正的陈述或给出计划修正的时刻安排。
据消息提示,华为 AppGallery 程序开发人员目前最好的解决办法是保证你的 App 拥有 DRM 维护,例如 AppGallery DRM 服务。它会在用户打开 App 时检查他们是否购买该使用,并且这也是保证使用不会被二次分发给别人的好办法。
