Chẳng có ai khổ như Huawei. Ngay khi sắp trở thành nhà sản xuất hàng đầu thế giới, họ đã phải hứng chịu một lệnh trừng phạt gần như sụp đổ của Mỹ, khiến cả mảng kinh doanh thiết bị mạng lẫn di động của họ phải quỳ gối đầu hàng.
Tất nhiên, công ty vẫn tiếp tục sản xuất smartphone, luồn lách mọi kẽ hở mà họ có thể tìm thấy. Gã khổng lồ viễn thông Trung Quốc cũng bắt đầu xây dựng một hệ sinh thái riêng để trở nên độc lập hơn với Google cũng như những sản phẩm khác của Mỹ. Điều đó vẫn đang hoạt động tốt cho đến nay, ít nhất là ở những thị trường mà Google hiện diện rất ít ngay từ đầu, nhưng một lỗ hổng bảo mật mới đang khiến Huawei đau đầu, cũng như gây thiệt hại lớn tới đội ngũ nhà phát triển ứng dụng vốn đã quá ít ỏi.
Huawei đã phát triển Huawei Mobile Services (HMS) của mình với tư cách là chỗ dựa trực tiếp cho các ứng dụng thay thế Google mà họ không thể đặt tay vào. Nó bao gồm các ứng dụng cũng như dịch vụ mà cả nhà phát triển lẫn người dùng cuối đều có thể truy cập để có trải nghiệm di động thuận tiện và thú vị hơn, bao gồm Huawei ID để kết nối các dịch vụ này với nhau, lưu trữ đám mây cho dữ liệu ứng dụng, trợ lý ảo dựa trên AI, và thậm chí là Petal Search cùng Petal Maps để thay thế cho Google Search, Maps. Tất nhiên, nó cũng có một cửa hàng ứng dụng, mặc dù Huawei AppGallery đã tồn tại rất lâu trước khi bi kịch này bắt đầu, vốn là đặc trưng của các thương hiệu smartphone Trung Quốc khác như Oppo và Xiaomi.
Tuy nhiên, sức mạnh của một cửa hàng ứng dụng chủ yếu dựa vào các ứng dụng có sẵn. Tại Trung Quốc, nơi mà Google Play Store gần như không tồn tại, mọi người đã quen với việc tải ứng dụng thiết bị di động từ một thứ như Huawei AppGallery. Trong khi đó, tại các thị trường toàn cầu, Huawei đã và đang nỗ lực để thu hút các nhà phát triển tham gia nền tảng của mình trong bối cảnh họ đã phải hỗ trợ Google Play Store và có thể là cả Apple App Store. Dẫu vậy, một lỗi vẫn còn tồn tại có thể là lý do to lớn khiến các nhà phát triển tranh xa những sản phẩm của Huawei, nhất là khi họ có thể mất tiền nếu đầu tư vào hệ sinh thái của công ty.
Lỗi này sẽ tạo ra 2 hậu quả gây hại cho kho ứng dụng của Huawei. Đầu tiên, bất kỳ ai có một chút kiến thức kỹ thuật chắc chắn đều có thể dễ dàng vượt qua các hạn chế và tải về ứng dụng trả phí mà không tốn một xu nào. Tuy nhiên, mối đe dọa lớn hơn là AppGallery khiến việc tải về ứng dụng, cả trả phí lẫn miễn phí, diễn ra bên ngoài các kênh chính thức quá dễ dàng, từ đó khiến cho việc vi phạm bản quyền ứng dụng trên nền tảng đó trở nên đơn giản hơn bao giờ hết. Điều này có thể khiến các nhà phát triển vốn đã không mặn mà với nền tảng của Huawei quyết định tránh xa AppGallery.
Lỗ hổng này đã được phát hiện và báo cáo lại cho Huawei vào hồi tháng 2/2022, nhưng 90 ngày sau, công ty mới phản hồi. Công ty Trung Quốc đã đưa ra lời xin lỗi vì chậm trễ, với lý do liên quan đến những vấn đề hậu cần trong quá trình khắc phục AppGallery trên các khu vực khác nhau(?). Bản vá hứa hẹn sẽ cập bến vào ngày 25/05, nhưng sự tồn tại của lỗi này vẫn làm dấy lên lo ngại về những vấn đề tương tự có thể đang ẩn bên trong và chưa được phát hiện.
Nguồn: Slash Gear
Huawei đã phát triển Huawei Mobile Services (HMS) của mình với tư cách là chỗ dựa trực tiếp cho các ứng dụng thay thế Google mà họ không thể đặt tay vào. Nó bao gồm các ứng dụng cũng như dịch vụ mà cả nhà phát triển lẫn người dùng cuối đều có thể truy cập để có trải nghiệm di động thuận tiện và thú vị hơn, bao gồm Huawei ID để kết nối các dịch vụ này với nhau, lưu trữ đám mây cho dữ liệu ứng dụng, trợ lý ảo dựa trên AI, và thậm chí là Petal Search cùng Petal Maps để thay thế cho Google Search, Maps. Tất nhiên, nó cũng có một cửa hàng ứng dụng, mặc dù Huawei AppGallery đã tồn tại rất lâu trước khi bi kịch này bắt đầu, vốn là đặc trưng của các thương hiệu smartphone Trung Quốc khác như Oppo và Xiaomi.
Tuy nhiên, sức mạnh của một cửa hàng ứng dụng chủ yếu dựa vào các ứng dụng có sẵn. Tại Trung Quốc, nơi mà Google Play Store gần như không tồn tại, mọi người đã quen với việc tải ứng dụng thiết bị di động từ một thứ như Huawei AppGallery. Trong khi đó, tại các thị trường toàn cầu, Huawei đã và đang nỗ lực để thu hút các nhà phát triển tham gia nền tảng của mình trong bối cảnh họ đã phải hỗ trợ Google Play Store và có thể là cả Apple App Store. Dẫu vậy, một lỗi vẫn còn tồn tại có thể là lý do to lớn khiến các nhà phát triển tranh xa những sản phẩm của Huawei, nhất là khi họ có thể mất tiền nếu đầu tư vào hệ sinh thái của công ty.
Tải ứng dụng trả phí thoải mái
Theo phát hiện của một nhà phát triển ứng dụng Android có tên Dylan Roussel, nền tảng của Huawei hiện đang có một lỗi khó khai thác nhưng cũng không phải là không thể. Nói chung, Huawei AppGallery tiết lộ một số chi tiết nhất định về một ứng dụng, bao gồm cả liên kết tải về gói Android (APK). Dù điều đó có thể là bình thường, nhưng vấn đề ở chỗ: chính liên kết đó có thể được sử dụng để tải về trực tiếp một ứng dụng trả phí mà không cần phải “xòe tiền” hoặc thậm chí phải xác minh bất kỳ thứ gì.Lỗi này sẽ tạo ra 2 hậu quả gây hại cho kho ứng dụng của Huawei. Đầu tiên, bất kỳ ai có một chút kiến thức kỹ thuật chắc chắn đều có thể dễ dàng vượt qua các hạn chế và tải về ứng dụng trả phí mà không tốn một xu nào. Tuy nhiên, mối đe dọa lớn hơn là AppGallery khiến việc tải về ứng dụng, cả trả phí lẫn miễn phí, diễn ra bên ngoài các kênh chính thức quá dễ dàng, từ đó khiến cho việc vi phạm bản quyền ứng dụng trên nền tảng đó trở nên đơn giản hơn bao giờ hết. Điều này có thể khiến các nhà phát triển vốn đã không mặn mà với nền tảng của Huawei quyết định tránh xa AppGallery.
Lỗ hổng này đã được phát hiện và báo cáo lại cho Huawei vào hồi tháng 2/2022, nhưng 90 ngày sau, công ty mới phản hồi. Công ty Trung Quốc đã đưa ra lời xin lỗi vì chậm trễ, với lý do liên quan đến những vấn đề hậu cần trong quá trình khắc phục AppGallery trên các khu vực khác nhau(?). Bản vá hứa hẹn sẽ cập bến vào ngày 25/05, nhưng sự tồn tại của lỗi này vẫn làm dấy lên lo ngại về những vấn đề tương tự có thể đang ẩn bên trong và chưa được phát hiện.
Nguồn: Slash Gear