НовостиСмартфоны

Google закрывает бэкдор Huawei для приложений Play Store на Mate 30

Хотя мы уже несколько месяцев знали, что Обзор Huawei Mate 30 Pro: благословенный и проклятый смартфон и другие будущие устройства Huawei будут официально заблокированы от использования собственных приложений и сервисов Google для Android, быстро стало очевидно, как только предварительные версии устройств стали доступны недавно, что есть способ обойти США. — блокировка по распоряжению правительства. Или, по крайней мере, раньше были.

Чтобы получить приложения Google для Android, многие журналисты и другие пользователи с предварительными версиями Mate 30 использовали загруженное приложение под названием LZPlay для предоставления необходимых файлов Google Mobile Service (GMS) для обеспечения доступа к магазину Google Play. 

Однако тайваньский исследователь безопасности Джон Ву указал вчера (1 октября) в сообщении блога Medium, что эти пользователи полагались на веб-сайт с неизвестным владельцем (он был отслежен в Китае) для установки LZPlay, и что пользователи, возможно, был сбит с толку тем, как именно работал процесс. 

Ву добавил, что LZPlay использовал скрытый «бэкдор» в системном программном обеспечении Huawei для установки и запуска приложений Google. Бэкдор предоставил LZPlay полный административный контроль, которым теоретически могли злоупотреблять хакеры — или Huawei, или китайское правительство — для установки шпионского ПО или других вредоносных приложений на пользовательские устройства. ( Рон Амадео из Ars Technica назвал это «самым большим кошмаром безопасности моддинга Android, который я когда-либо видел».)

После сообщения Ву в блоге веб-сайт LZPlay.net исчез, и Google начал маркировать все телефоны Huawei Mate 30 как небезопасные, что означает, что ни на одном из телефонов пока не будут запускаться приложения Google.

БОЛЬШЕ: Обзор Google Pixel 4

По словам Ву, без предустановленных полных файлов GMS устройству нужны проверенные Google «заглушки» этих файлов, присутствующие в его сборке Android, для их загрузки и запуска. Вот почему телефоны Android, продаваемые в материковом Китае, могут по-прежнему устанавливать заблокированные приложения Google, если пользователь вывозит телефон из страны.

Google «подписывает» эти заглушки секретным кодом, чтобы они не использовались для установки поддельных или вредоносных клонов приложений Google. Заглушки хранятся в разделе хранилища, доступном только для чтения, который нельзя изменить.

Но в случае с Huawei запрет правительства США требовал удаления этих заглушек. Это побудило Ву задаться вопросом, нарушил ли Google запрет, оставив заглушки в телефонах Huawei, или же Huawei сделала несколько незаконных копий заглушек, прежде чем их отрезали. 

Умный, умный

Ву обнаружил, что LZPlay использует третий метод. Вместо того, чтобы использовать обычные проверки Google для установки и запуска приложений Google, что было бы неудачно, приложение LZPlay обошло их, используя системные разрешения Huawei, которые включают два дополнительных скрытых параметра для привилегий установки высокого уровня. 

Другими словами, LZPlay использовал два секретных файла Huawei, о которых, похоже, не знал никто за пределами Huawei и которые, похоже, не использовало ни одно другое приложение.

«Это означает, что системная структура в ОС Huawei имеет «черный ход», который позволяет разрешенным приложениям помечать некоторые пользовательские приложения как системные, несмотря на то, что на самом деле он не существует ни в каких разделах, доступных только для чтения», — написал Ву.

Какое интересное совпадение

Хотя LZPlay и Huawei официально не были аффилированы, Ву считает, что Huawei знала о LZPlay и активно позволяла ему работать, поскольку Huawei требует, чтобы разработчики запрашивали у нее разрешение перед доступом к ее SDK (комплекту для разработки программного обеспечения).

По данным Bloomberg , через несколько часов после того, как Ву опубликовал в своем блоге сообщение о том, как работает LZPlay, сайт, распространяющий приложение, был закрыт . И Google больше не сертифицирует устройства Mate 30 как «безопасные» в своей системе SafetyNet, которая защищает пользователей и приложения от угроз безопасности. 

Без активации SafetyNet большинство одобренных Google приложений вообще не будут работать. Это означает, что даже если появится другой сайт, такой как LZPlay, он больше не сможет устанавливать работающие приложения Google в линейке Mate 30.

В настоящее время мы рассматриваем Обзор Huawei Mate 30 Pro: благословенный и проклятый смартфон , и во время тестирования нам удалось запустить Google Play и различные другие приложения на телефоне с помощью метода LZPlay. 

Хотя в любом случае было трудно рекомендовать это из-за неизвестного происхождения файлов, тот факт, что теперь нет возможности заставить сервисы Google работать на Mate 30, является почти смертельным ударом для устройства.

Собственные приложения Huawei, а также собственный магазин, Галерея приложений, являются самой разумной заменой Play Store и приложений Google, но Галерея приложений в настоящее время не оптимизирована для пользователей за пределами Китая. 

Если эта ситуация значительно не улучшится в ближайшие несколько недель или месяцев, прежде чем серия Mate 30 будет выпущена в Европе, ни мы, ни кто-либо еще не будем рекомендовать этот телефон кому-либо, кроме несгибаемых поклонников Huawei.

  • Камера Deep Fusion для iPhone 11 только что вышла в бета-версию: что вам нужно знать
  • Обзор Google Pixel 4
  • Galaxy S11 может включать странную новую функцию, которая поможет вам похудеть
Похожие посты
НовостиСмартфоны

iPhone SE Plus — все, что мы знаем на данный момент

НовостиПотоковое

Как смотреть Отряд самоубийц онлайн сегодня

ИгрыНовости

Resident Evil Village — это не просто продолжение, это вторая глава трилогии.

НовостиУмный Дом

Стоит ли покупать робот-пылесос Shark IQ R101?

Sign up for our Newsletter and
stay informed
[mc4wp_form id="14"]

Добавить комментарий

Ваш адрес email не будет опубликован.