Łatwa instalacja aplikacji Google w Huawei Mate 30 już nie działa, zostały sekretne API i dziura bezpieczeństwa
Po tym, gdy smartfony z nowej linii Huawei Mate 30 weszły do sprzedaży całkowicie pozbawione usług firmy Google, szybko pojawiło się rozwiązanie, które pozwalało w kilka minut obejść ten problem. Teraz zostało już zablokowane, za to użytkownicy Mate’ów 30 narażeni są na zagrożenia.
Zobacz: Huawei Mate 30 Pro sprzedaje się jak świeże bułeczki. Na razie tylko w Chinach
Zobacz: Huawei Mate 30 Pro oceniony przez DXO. Nowy król rankingu!
Jakiś czas po rynkowej premierze smartfonów Huawei Mate 30 i Mate 30 Pro w Chinach pojawiło się rozwiązanie o nazwie Google Service Assistant, znane po prostu jako LZPlay. Procedura była bardzo prosta - należało tylko pobrać ze strony internetowej specjalnie przygotowany instalator. Po zainstalowaniu w smartfonie i przyznaniu praw dostępu narzędzie automatycznie pobierało wszystkie niezbędne usługi i aplikacje Google, w tym Google Mobile Services, Sklep Google z aktywnym Google Play Protect, Mapy, Chrome’a itd. Po tych wszystkich zabiegach użytkownik Mate’ów 30 otrzymywał smartfon w pełni funkcjonalny, ze wszystkimi korzyściami wynikającymi z użytkowania ekosystemu Google’a.
Metoda LZPlay szybko została jednak zablokowana. Strona wraz z instalatorem zniknęła z sieci, a smartfony Mate 30 i nie są w stanie przejść testów SafetyNet. Google uniemożliwia w ten sposób dostęp do swoich usług urządzeniom bez autoryzacji czy na przykład zrootowanym.
Zobacz: Huawei zaprezentował telefony Mate 30 i Mate 30 Pro
Zobacz: Huawei Mate 30 Pro nagra wideo z szybkością 7680 klatek na sekundę
Mechanizm działania LZPlay nie był do końca znany, ale pewne światło rzucił na to programista John Wu, twórca narzędzia Magisk, ułatwiającego rootowanie smartfonów z Androidem. John Wu odkrył w Huaweiach Mate 30 nieudokumentowane przez producenta API, czyli interfejsy programistyczne dla aplikacji. Dokładnie chodzi ukryte uprawnienia ułatwiające instalację komponentów Google:
- com.huawei.permission.sec.MDM_INSTALL_SYS_APP
- com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP
Dzięki tym furtkom aplikacje Google’a mogły być instalowane jako aplikacje systemowe, co pozwalało im prawidłowo funkcjonować.
To z kolei prowadzi do kolejnych wniosków - że furtki do Mate’ów 30 zostały celowo umieszczone tam przez Hauweia. John Wu sugeruje wręcz, że dla pełnego działania LZPlay, twórca tego narzędzia musiał otrzymać certyfikację od Huaweia. Oczywiście Huawei zaprzecza jakimkolwiek związkom z LZPlay.
Jak jednak wykazał John Wu, stworzone przez Huaweia API wykorzystują dość nietypowe, jak na Androida mechanizmy instalacji aplikacji i nadawania im uprawnień. To z kolei wiąże się z zagrożeniem, że z tych samych furtek mogą skorzystać twórcy innych narzędzi, w całkiem innym celu, z nie zawsze uczciwymi intencjami...
