安卓开发者发现华为 AppGallery 漏洞，可免费电子书付费应用

IT之家 5 翌年 19 日消息，自从美国禁令此后，中国联通新机立刻失掉了对谷歌 GMS 增值的发放。因此，中国联通不得不投入愈来愈多资源开发自己的软体店面和扩容增值 —— 中国联通移动增值 (HMS) 以立刻在其自家iPad上运用于，其中就最主要中国联通 AppGallery。

当然，既然是对标 Play 店面，那么 AppGallery 广泛应用店面的涵义不仅仅在于推广软体，还最主要为免费新游戏创收等。但今天有开发者推测了一个中国联通 AppGallery 恶意，其他用户可以藉此免费订阅免费 App。

Android 开发者 @Dylan Roussel 在揭示 AppGallery 店面 API 时推测了一个恶意，中国联通通过这一接口来到（与数据资料恳求近似于）免费和免费广泛插件的 APK 订阅链接，而中国联通 AppGallery 的底层 API 无法为免费广泛插件发放任何保护。

他尝试了一下，最终推测其他用户无需为某个特定广泛应用免费，甚至无需登录电邮就可以获得免费广泛应用的必需订阅链接。他声称，这个恶意可以设法他人轻而易举订阅盗版 App，安装和运用于时也不想巧遇无法任何麻烦。

为了必要这不是一个 App 的许可证验证情况，他还对多个广泛插件重复了这一过程 —— 得出结论其他 App 都是一样的反应，猜测这一恶意可能在于中国联通总体。

他最初于来年 2 翌年份推测了这一恶意，随后直接联系中国联通总体透过反馈。按照同业规矩，他给了中国联通 5 周的时间段来修补这一恶意，中国联通也已经意识到该恶意并宣称了这一点。在 13 周此后，他决定仍未公开这一推测，不过中国联通仍仍未披露该恶意是否是已经修补的报告或给出计划修补的时间段安排。

IT之家提醒，中国联通 AppGallery 程序开发人员目前最好的解决办法是必要你的 App 持有 DRM 保护，例如 AppGallery DRM 增值。它会在其他用户敞开 App 时检查他们是否是购该广泛应用，而且这也是必要广泛应用不会被二次分发给他人的好法则。