Huawei, bundan birkaç yıl öncesine kadar akıllı telefon ve telekomünikasyon dahil birçok bölümde isminden kelam ettiriyordu. Fakat 2019’da Çin devletiyle direkt kontağı olduğu ve ABD güvenliğini tehdit ettiği savıyla kara listeye alındı ve yıkıcı yaptırımlara maruz kalmaya başladı.
Şirket, bu süreçte ABD’ye olan bağlılığını minimuma indirmek için HarmonyOS işletim sistemini kullanıma sundu. Birebir vakitte AppGallery‘i de yeni uygulamalarla genişletmeye başladı. Fakat kısa bir mühlet evvel şirketin uygulama mağazasında paralı yazılımların fiyatsız indirilmesine müsaade veren bir açık tespit edildiği ortaya çıktı.
Huawei AppGallery mağazasında değişik açık
Huawei’nin 2019’da Google takviyesini kaybetmesinin akabinde kullanıcıların uygulama ve oyun muhtaçlıklarını karşılamada kritik bir rol üstlenen AppGallery, son vakitlerde farklı bir açıkla gündemde. Geliştirici Dylan Roussel tarafından geçtiğimiz aylarda tespit edilen bu açık, fiyatlı yazılımların fiyatsız olarak indirilmesine ortam sağlıyor.
Dylan Roussel‘a nazaran bu durum önemli bir güvenlik sorunu teşkil etmiyor. Lakin mağazanın API’sı fiyatlı uygulamalar için hiçbir muhafaza sağlamadığından kullanıcıların ödeme yapmaya ve hatta bir hesaba giriş yapmaya gerek bile kalmadan geçerli bir APK indirme irtibatı almasına neden oluyor.
İşin farklı tarafı ise Huawei‘nin mevzuyla ilgili bilgilendirilmesine karşın uzunca bir mühlet somut bir adım atmadığı tezi. Çünkü geliştirici, şirkete 13 hafta evvel mail yoluyla açık konusunda bilgi verdiğini, fakat sorunun hala düzeltilmediğini söyledi. Son olarak firmanın bir müddet evvel kendisiyle bağlantıya geçtiğini ve güvenlik açığını kabul ettiğini kelamlarına ekledi. Lakin sorunun düzeltilip düzeltilmediği ise şu an için merak konusu.
Pekala siz bu mevzu hakkında ne düşünüyorsunuz? Sizce Huawei AppGallery mağazasındaki açık bugüne dek neden düzeltilmedi? Görüşlerinizi yorumlar kısmından bizlerle paylaşmayı unutmayın.
