華為AppGallery 應用商城被爆新的漏洞，允許免費下載付費的Android 應用。Android 開發者Dylan Roussel 發現了該漏洞，他發現華為AppGallery 的底層API 沒有為付費應用程序提供保護。

報導稱利用該漏洞不需要為某個特定的應用程序付費，甚至不需要登錄一個賬戶，就可以獲得優質應用程序的有效APK下載鏈接。實際上，華為AppGallery 的這個漏洞可以被用於盜版應用。

華為已經意識到了這個漏洞，並承認了這一點，但該公司還沒有分享任何修復該問題的計劃或時間表。

同時，如果你是一個在華為AppGallery中擁有付費應用的應用開發者，你最好的選擇是確保你有額外的手段通過DRM保護你的應用，比如AppGallery DRM服務。