Kompas.com - 20/05/2022, 07:31 WIB

KOMPAS.com - Sebuah celah keamanan ditemukan oleh pengembang aplikasi Android di toko aplikasi milik Huawei, yaitu AppGallery. Akibatnya, aplikasi berbayar di toko aplikasi tersebut bisa di-download tanpa harus membayar (gratis) oleh pengguna.

Menurut pengembang Android sekaligus kontributor 9to5Google, Dylan Roussel, API yang mendasai AppGallery tidak menyediakan perlindungan untuk aplikasi berbayar.

Dengan begitu, pengguna bisa mendapat tautan resmi untuk mengunduh aplikasi berbayar versi APK. Praktik ini bisa dilakukan pengguna tanpa melakukan pembayaran bahkan tanpa masuk ke akun AppGallery.

Roussel juga menyatakan bahwa celah itu bisa dimanfaatkan oleh penjahat siber untuk membajak aplikasi. Sebab, berdasarkan temuannya, celah ini berada di pihak Huawei, bukan pengembang aplikasi.

Baca juga: Huawei Mate Xs 2 Resmi Meluncur Global, Harga Rp 30 Jutaan

Klaim ini didasarkan pada percobaan Roussel yang mencoba mengunduh aplikasi hingga menjajal aplikasi tersebut dan mendapati aplikasinya berjalan dengan lancar. Ia juga mencoba mengunduh beberapa aplikai lainnya guna memastikan keberadaan celah keamanan.

Meski demikian, terdapat satu game berbayar yang gagal dicoba Roussel karena memiliki pemeriksaan lisensi lebih lanjut.

Celah keamanan ini sendiri ditemukan Roussel pada Februari. Ia juga melaporkannya ke Huawei tak lama setelah menemukan celah tersebut.

Namun dikutip KompasTekno dari 9to5Google, Jumat (20/5/2022), perusahaan asal China itu belum membagikan rencana perbaikan atau berapa lama proses perbaikan selesai.

Sebagai upaya preventif, pengembang aplikasi berbayar di Huawei AppGallery disarankan untuk menggunakan perlindungan ekstra seperti AppGallery DRM Service SDK, yaitu program yang akan memeriksa apakah pengguna sudah melakukan pembelian di toko aplikasi atau belum.

Baca juga: Spesifikasi dan Harga Huawei P50 Pro di Indonesia

Selain melindungi aplikasi, cara ini juga berguna untuk memastikan aplikasi tidak tersebar begitu saja tanpa memenuhi kebijakan berlangganan.

Halaman:


Video Pilihan

Rekomendasi untuk anda
26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.