Huawei, bundan birkaç yıl öncesine kadar akıllı telefon ve telekomünikasyon dahil birçok dalda isminden kelam ettiriyordu. Lakin 2019’da Çin devletiyle direkt kontağı olduğu ve ABD güvenliğini tehdit ettiği argümanıyla kara listeye alındı ve yıkıcı yaptırımlara maruz kalmaya başladı.
Şirket, bu süreçte ABD’ye olan bağlılığını minimuma indirmek için HarmonyOS işletim sistemini kullanıma sundu. Birebir vakitte AppGallery‘i de yeni uygulamalarla genişletmeye başladı. Lakin kısa bir müddet evvel şirketin uygulama mağazasında paralı yazılımların fiyatsız indirilmesine müsaade veren bir açık tespit edildiği ortaya çıktı.
Huawei AppGallery mağazasında farklı açık
Huawei’nin 2019’da Google dayanağını kaybetmesinin akabinde kullanıcıların uygulama ve oyun gereksinimlerini karşılamada kritik bir rol üstlenen AppGallery, son vakitlerde enteresan bir açıkla gündemde. Geliştirici Dylan Roussel tarafından geçtiğimiz aylarda tespit edilen bu açık, fiyatlı yazılımların fiyatsız olarak indirilmesine ortam sağlıyor.
Dylan Roussel‘a nazaran bu durum önemli bir güvenlik sorunu teşkil etmiyor. Lakin mağazanın API’sı fiyatlı uygulamalar için hiçbir müdafaa sağlamadığından kullanıcıların ödeme yapmaya ve hatta bir hesaba giriş yapmaya gerek bile kalmadan geçerli bir APK indirme ilişkisi almasına neden oluyor.
İşin değişik tarafı ise Huawei‘nin mevzuyla ilgili bilgilendirilmesine karşın uzunca bir mühlet somut bir adım atmadığı tezi. Çünkü geliştirici, şirkete 13 hafta evvel mail yoluyla açık konusunda bilgi verdiğini, fakat sorunun hala düzeltilmediğini söyledi. Son olarak firmanın bir müddet evvel kendisiyle bağlantıya geçtiğini ve güvenlik açığını kabul ettiğini kelamlarına ekledi. Lakin sorunun düzeltilip düzeltilmediği ise şu an için merak konusu.
Pekala siz bu bahis hakkında ne düşünüyorsunuz? Sizce Huawei AppGallery mağazasındaki açık bugüne dek neden düzeltilmedi? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.
