Su AppGallery è stato possibile avere gratis app a pagamento (e forse lo è ancora)

19 Maggio 2022 22

Scaricare gratis delle app a pagamento è possibile o perlomeno lo è stato dal 17 febbraio a ieri, quando lo sviluppatore Dylan Roussel, stanco di attendere invano che Huawei prendesse sul serio la sua segnalazione e si desse da fare per risolvere il problema, ha deciso di rendere pubblica la sua scoperta. Su AppGallery, lo store di app alternativo al Play Store divenuto il principale di Huawei dopo il ban USA, almeno fino a ieri è stato possibile ottenere in maniera relativamente semplice dei link per scaricare delle app a pagamento senza fermarsi alla cassa.

Quando si è imbattuto nella vulnerabilità, Roussel ha verificato che fosse possibile scaricare senza scucire un dollaro pressoché qualunque app pubblicata su AppGallery. L'unico argine a un bug pericoloso per le tasche degli sviluppatori e per Huawei è arrivato da quelle app in cui era incluso un meccanismo di verifica della licenza: la scarichi sì gratis, ma senza la licenza che viene sbloccata al momento del pagamento l'app è inservibile. Purtroppo però le app che si affidano a questo sistema non sarebbero molte, per cui il problema va risolto in fretta.

SENZA RISPOSTA PER TANTO TEMPO

Roussel ha avvertito Huawei quando ha individuato la vulnerabilità, cioè a metà febbraio, concedendole cinque settimane di tempo prima pubblicare la scoperta. Nelle 13 settimane successive "non ho mai ricevuto alcun aggiornamento sulla vulnerabilità, che nel frattempo non è stata risolta e dunque le app a pagamento possono ancora essere scaricate gratuitamente", ha scritto ieri lo sviluppatore. Due giorni fa, prima di rendere pubblica la cosa, ha inviato un'altra mail a Huawei la quale questa volta ha risposto, ammettendo il problema e offrendogli una ricompensa in denaro rifiutata "per motivi personali".

Il consiglio agli sviluppatori che pubblicassero app a pagamento su AppGallery, come in qualsiasi altro store virtuale, è quello di proteggere il proprio lavoro tramite DRM, affinché all'apertura dell'app venga fatto un check della licenza. Un meccanismo di protezione per eventuali falle come quella scoperta da Roussel nonché un argine per coloro che acquistano regolarmente un'app e dopo la condividono con altri. Non è il primo problema rilevante per AppGallery, che essendo in crescita per numero di app e di utenti un anno fa di questi tempi riceveva la "visita" del primo malware.


22

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
L0RE15

L'ho fatto io! :)

L0RE15

Sì, certo, nel suo ragionamento che è totalmente avulso dalla realtà. Ma non mi faccio un problema e posso anche rispettarlo (pur non condividendolo) in quanto vi è libertà di pensiero. Rimaniamo di vedute diverse ed io comunque rispetto la sua. Ad ogni modo, visto che stuzzica, rispondo punto per punto.

1. il paragone tra rubare un bene non materiale con il rubare un bene materiale, non ha senso. La legge stabilisce vari criteri e varie pene per i diversi tipi di furto. Quindi il problema non si pone ed il fatto che lei paragoni il dolo, la colpa o un furto di un bene con uno di un bene non materiale o quello che vuole lei, è solo un modo per sviare le cose che non ha alcun senso visto che la giurisprudenza e le leggi già fanno delle chiare divisioni in merito. Rubare è sempre grave, che poi si rubi una mela o una idea, che si rubi 1 euro o 10 milioni, poco importa: sarà diversa la pena ma il reato rimane. Il discorso non è solo nel senso di rubare togliendo un bene fisico al proprietario ma anche di evitare di pagare un bene non materiale creando, così, un danno di mancato guadagno e chi ne detiene i diritti d'autore e che ha lavorato (e pagato) per poterlo creare (e vendere) nella legalità. A lei manda il concetto di diritto d'autore che è abbastanza complesso. Punto 1 smontato.

2. "quelli che piratano sarebbero disposti a pagare?" Sono anni che sento dire questa frase totalmente inutile. Se avete la mentalità di un bambino capriccioso o di un ladro fatto e finito, non mi importa. Posso permettermi quella cosa che ha un costo? Sì. No. Punto. Se si cerca un modo "alternativo" illegale per averla, si è comunque nel torto marcio. Le "persone squattrinate"? Quindi se uno è squattrinato è autorizzato a rubare ciò che desidera e non può permettersi, anche se di poco valore (se poi è un bene non materiale, ancora meglio!)? Escludiamo casi estremi in cui ci siano delle persone in situazioni di così tanta (vera) povertà che rubano magari del cibo quando sono settimane che non mangiano: qui apriamo un discorso morale molto più ampio. Tornando alla quesitone, la risposta è no no no no: se Spotify non esistesse la possibilità di crackare Spotify, non pagherebbero...e allora?! Visto che non lo avrebbero usato, comunque non avrebbero pagato, quindi, se lo usano a frodo, non provocano un danno a Spotify (ed anche altri utenti regolari)? Follia pura, mi spiace ma questo è un ragionamento anarchico che non tiene conto della società civile in cui si vive e, sotto sotto, non la si accetta. Avete dei seri problemi e non capite come funziona la vita: prima o poi ne pagherete le conseguenze. Punto due: smontato. ps. "Spotify apk" non significa nulla visto che esiste l'apk anche di Spotify non crackato.

3. Il punto tre è davvero una cosa che fa ridere. A parte che prevedere scenari presenti alternativi, è roba da film tipo "Ritorno al futuro". E, quando si vuole ragionare seriamente (ma lei ha dimostrato di non voler ragionare seriamente) serve basarsi su fatti concreti e su ipotesi che non hanno testa e coda. L'affermazione che fa è totalmente non dimostrabile, a meno di non prendere, appunto, la De Lorean di doc, tornare nel passato, modificare qualcosa e poi vedere cosa succede. Se ha la possibilità, lo facciamo e poi vediamo. In caso contrario, terzo punto smontato.

4. Il quarto punto è, purtroppo, una conseguenza della totale assenza ed incapacità dello Stato di indirizzare e governare le cose e le persone. Non dico in maniera dittatoriale, bensì di far rispettare le regole e fare in modo che la convivenza sociale sia il più possibile equa e senza prevaricazioni sociali da parte di chi vuole rubare, avere comportamenti mafiosi od altro. Purtroppo, e qui concordo, spesso lo Stato è impreparato, sbaglia o si rende artefice di cattivi esempi. Però non concordo sul fatto che, come sostiene lei (ridendo tra l'altro), sia normale e giusto approfittarsene. Se la gente non se ne approfittasse ma cercasse comunque di vivere nell'onestà (onestà diffusa farebbe bene ea tutti, come un boomerang), potrebbe cercare di colmare le mancanze di uno Stato "latitante". Far leva su questo aspetto, non solo non le rende onore ma la rende un pusillanime. Ha finito propio "in bellezza". Punto 4 smontato.

Se vuole continuare a rendersi ridicolo, mi trova disponibile.

Body123

Smonta quello che ho detto punto per punto, dai

L0RE15

Una sequela di baggianate quelle che ha scritto. Niente, non ce la fate proprio a capire il concetto. Non volete capirlo, non lo accettate e vi siete fatti il vostro film basato su invenzioni allo stato puro solo per lavarsi la coscienza. Incredibile.

Body123

Certo, sicuramente colpa mia se il mondo va a rotoli ahahahah

MorgaNet

Poveretto...
Hai scritto talmente tante castronerie che non saprei nemmeno da dove cominciare per elencarle. Il mondo va a rotoli per colpa dei barboni come te.

Diabolik82!

ah ok non conoscevo questa magagna/poverata...

HeiSiri
HeiSiri

Il mio commento più sopra https://uploads.disquscdn.c...

HeiSiri

Su Play Store è la stessa cosa. Le app senza meccanismo di verifica della licenza si possono scaricare gratuitamente. In pratica compri l'app, la scarichi, estrai l'apk, richiedi il rimborso e installi l'apk estratto. Fortunatamente (o sfortunatamente) non funziona con tutte le app

Tuccio

onesto.

ErCipolla
piail

Tanto paghi con i tuoi dati personali ai cinesi gratis un c…

Body123

Siete voi a non capire.
1. "Rubare" un film in streaming, una partita, una canzone, un videogioco non sarà mai e poi mai come rubare un'auto, perchè nel primo caso stai rubando una copia mentre l'originale lo ha ancora il proprietario, nel secondo caso lo stai sottraendo al proprietario che non ne può più usufruire;
2. Siamo d'accordo sul fatto che piratando chi produce non guadagna, ma tu credi davvero che quelli che piratano sarebbero disposti a pagare? Io per primo da ragazzino, quando non c'erano ancora Netflix ecc. avrò visto MIGLIAIA di film in streaming o con torrent. Ora, a quel tempo non avevo 1 euro in tasca, quindi se non ci fosse stato lo streaming semplicemente non ne avrei usufruito, ma all'azienda X che ha i diritti per quel film sempre 0€ sarebbero entrati da parte mia: o gratis o niente, non c'erano altre possibilità. E così come tutte le persone che al tempo come me erano squattrinate. Forse il 5% di chi ha piratato x contenuto sarebbe stato disposto a pagarlo se non fosse stato disponibile pirata, tutti gli altri ne avrebbero semplicemente fatto a meno, come se quel prodotto non esistesse.
3. Senza pirateria non ci sarebbero mai state cose come Netflix, Prime Video, Spotify dove con x euro al mese hai disponibile migliaia di serie/film o nell'altro caso praticamente tutta la musica mondiale (quando prima se volevi essere legale pagavi un CD 15€ o ogni brano 1€)

Neonx

Ahhh mitica hawai

Jaws 19

Io la ricompensa l'avrei accettata.

Poco più di due anni fa, solo per aver segnalato uno stupido bug del mio Mate 20, bug che si presentava solo se utilizzato in modalità desktop, ho ricevuto in regalo un paio di cuffie in ear Bluetooth a marchio Honor, perché secondo loro avevo subìto un torto e quindi uno svantaggio, anche se da perfetto bambacione continuavo a ripetergli che io ero già a posto così e che avevo chiamato solo per avere ragguagli.

Questo tizio, invece, aveva scoperchiato il vaso di Pandora, per cui come minimo gli avrebbero mandato Elon Musk a spicciargli casa!!

L0RE15

Per molti oramai rubare (soprattutto sul web cose visto che, se sono cose intangibili come la musica, film o software, in qualche modo sentono di avere la coscienza pulita) è normale: che sia scaricata volutamente da un sito pirata o per un errore del codice dello store, a loro poco importa e non ne capiscono (o non ne vogliono capire) la sostanziale ed enorme differenza.

Diabolik82!

Si si, solo formalmente intendevo

Diabolik82!

Si vero, ma questo è uno store ufficiale, più grave formalmente

Fandandi

Si bhe non e' che servisse app gallery per scaricare a gratis la roba su android...

Komparema

google -> nome app + apk -> gioco fatto

Diabolik82!

quindi con qualsiasi telefono anche non huawei la gente scarica app android a gratis?

HUAWEI Store Summer Black Friday: sconti su notebook, smartwatch, monitor e altro

Fuori tutto Huawei Store! Tantissimi sconti, promozioni e offerte per le ultime ore

Huawei P50 Pro e Pocket, le nostre prime impressioni

Ultime ore: Matebook X Pro 2021 a 999€, Watch GT3 + Cuffie a 199€ e non solo!