5월 19일(현지 시각), 화웨이 모바일 앱스토어인 앱갤러리(AppGallery)에서 유료 앱을 누구나 무료로 다운로드할 수 있다는 사실이 발견되었다.
안드로이드 어도리티에 따르면, 이번 문제를 최초로 발견한 안드로이드 개발자 딜런 루셀(Dylan Roussel)은 앱갤러리의 API 자체가 유료 앱을 전혀 보호하지 못한다고 설명했다. 어느 정도 기술적 숙련도가 필요하지만, API 문제를 이용할 수 있다면 APK 링크에 접근하여 프리미엄 앱을 무료로 다운로드 할 수 있는 것으로 드러났다.
루셀은 앱갤러리 취약점을 이용해 유료 앱 여러 개를 어떠한 제한도 없이 다운로드할 수 있다는 점을 입증했다. 루셀은 앱갤러리 문제가 개발자의 앱 라이선스 검증 여부와 상관없으며, 화웨이 측의 문제라고 강조했다.
루셀은 2월, 문제 발견 직후 화웨이에 앱갤러리 문제를 보고했다. 화웨이는 앱갤러리 문제를 간단한 작업을 통해 수정할 수 있지만, 수 주가 지나도 문제를 전혀 해결하지 않았다. 그러나 루셀은 화웨이 측이 불과 며칠 전, 앱갤러리 문제와 관련해 거액의 버그 발견 포상금을 제안했으나 개인적인 사유로 거절했다고 밝혔다.
[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[기고] 필드하키, 남북 평화를 여는 새로운 그라운드](https://cwn.kr/news/data/2025/09/08/p1065577652443752_295_h.png)
![[윤창원 칼럼] 뜨는 도시, 지는 국가 – 지방정부 국제교류의 자율과 책임](https://cwn.kr/news/data/2025/08/27/p1065597151274916_658_h.png)
![[김대선 칼럼]“사람이 국력입니다”…대통령 직속 ‘자살대책위원회’가 답입니다](https://cwn.kr/news/data/2025/08/12/p1065607366087447_381_h.png)
![[구혜영 칼럼] 초고령화 사회의 복합위기와 그 준비](https://cwn.kr/news/data/2025/08/12/p1065606868310300_445_h.png)
