Cómo descargar gratis aplicaciones de paga desde Huawei AppGallery. Nueva vulnerabilidad encontrada

Desde que el entonces presidente de E.U., Donald Trump, firmara una orden ejecutiva para aplicar restricciones a las compañías tecnologías chinas, Huawei vio cortadas sus aspiraciones de convertirse en uno de los fabricantes de smartphones más grandes del mundo. Aún así, millones de personas siguen usando teléfonos Huawei, que ante la imposibilidad de usar Google Play Store, incluyen un conjunto de servicios en su lugar.

El principal atractivo de estos servicios es Huawei AppGallery, la propia tienda de aplicaciones de la compañía que funciona esencialmente del mismo modo que Play Store. El especialista Dylan Roussel ha investigado el funcionamiento de la app de Huawei, descubriendo una API que toma el nombre de un paquete como parámetro y devuelve un objeto JSON con los detalles de la aplicación. Este hallazgo despertó la curiosidad de Roussel, por lo que decidió continuar indagando hasta saber qué más podía encontrar.

Para sus pruebas, el investigador probó la API con el nombre del paquete de la aplicación AppGallery:

{
  "app": {
    ...
    "name": "AppGallery",
    "openCount": 0,
    "openCountDesc": "",
    "openurl": "",
    "permissions": [],
    "pkgName": "com.huawei.appmarket",
    "price": "0",
    "productId": "",
    "rateNum": "0",
    "recommImg": "",
    "releaseDate": "2022-04-20 17:03:53",
    "sha256": "2e1a1ce4e86cbfc87f05411a2585e557af78b893f6be85f8f6cb93f889faee05",
    "size": "50347219",
    "tagName": "",
    "updateDesc": "",
    "url": "https://appdlc-dre.hispace.dbankcloud.com/dl/appdl/application/apk/40/4037feaa91cf453ca2dd1ebf444aedaa/com.huawei.appmarket.2204201539.apk?sign=mw@mw1651866832368&maple=0&distOpEntity=HWSW",
    "version": "12.1.1.302",
    "versionCode": 120101302
  },
  ...
}

La API devuelve diversos detalles, incluyendo algunas ID, versión de la aplicación, logotipos y otras imágenes, descripciones, permisos en el sistema y precio. Además, la API también devuelve una URL a la aplicación en AppGallery, desde donde es posible descargar la aplicación.

Después de probar esta búsqueda en una aplicación gratuita, era momento de intentar con una aplicación de paga. Roussel usó el nombre del paquete de una aplicación de paga, obteniendo igualmente el enlace de descarga con el mismo tipo de parámetro sign al final; al concluir la prueba, el investigador pudo descargar la aplicación y usarla con normalidad.

El investigador decidió continuar con sus pruebas para demostrar que esto no era solo un error. Al usar los nombres de paquetes de dos aplicaciones y un juego para móviles, Russel pudo descargar y usar estas herramientas; cabe mencionar que el juego tenía una verificación de licencia, la cual no pudo impedir que el investigador usara el juego sin pagar.

Para Roussel, es difícil de creer que AppGallery se vea afectada por un error tan simple, considerando que en repositorio almacena el trabajo de decenas de desarrolladores que buscan ganancias a través de este medio.

La buena noticia es que Huawei ya está al tanto de este error, aunque demorará algunos días más en completar una solución funcional. Se prevé que todo esté solucionado para el 25 de mayo.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).