Сразу после запуска Huawei Mate 30 Pro мы показали, как легко было установить приложения Google на устройство, несмотря на то, что телефон не был юридически разрешен иметь их в первую очередь. Приложение, ответственное за это, LZPlay, теперь было снято после выпуска подробного объяснения бэкдора безопасности, используемого для установки Google apps на Huawei Mate 30 Pro.
Для тех, кто не следовал вместе, Mate 30 Pro является первым флагманом Huawei, который выпустит после их запрета на производство устройств с сертификацией Google Play. Этот запрет был очень быстро обойден путем установки и запуска одного приложения, полученного с китайского веб-сайта.
Сегодня утром Джон Ву, один из ведущих исследователей безопасности Android и создатель Magisk, опубликовал свое предварительное исследование о том, как, по общему признанию, несколько отрывочное приложение LZPlay смогло установить приложения Google на Huawei Mate 30 Pro.
Согласно Wu, LZPlay использует некоторые специализированные разрешения Android, найденные только в телефонах Huawei, включая разрешение на установку других приложений в качестве “системных” приложений. Это было необходимо, потому что некоторые приложения Google должны быть системными приложениями, а Huawei Mate 30 Pro не разрешалось иметь обычные “заглушки” Google apps.
Как сообщается, эти разрешения могут быть предоставлены только приложениями, которые имеют цифровую подпись Huawei, и для того, чтобы приложение получило эту подпись, обычно его код должен пройти тщательный процесс проверки. Еще более интересно, что из предоставленных специальных разрешений два из них даже не документированы, что является подозрительным предложением.
Хотя нет никакого способа узнать, как эти различные аспекты были обойдены, с тех пор стало ясно, что информация не должна была выйти. Всего через несколько часов после того, как Джон Ву поделился своими исследованиями, LZPlay.net был переведен в автономный режим, и ранее загруженные копии их APK больше не функционируют, как ожидалось.
Однако странная история на этом не заканчивается. Алекс Доби из Android Central отметил, что с тех пор, как LZPlay был снят, телефоны Mate 30 Pro, на которых уже были установлены приложения Google, больше не проходят тесты SafetyNet. SafetyNet, как вы помните, - это способ Google убедиться, что устройство действительно, безопасно и не укоренено.
После сегодняшних событий, приятель 30 Pro теперь не безопасность. На прошлой неделе это прошло.
Прохождение тестов SafetyNet является одним из требований, чтобы иметь возможность использовать Google Pay, и наш Дэмиен Уайльд продемонстрировал всего несколько дней назад, что Google Pay работал над своим Mate 30 Pro после использования LZPlay. Очевидно, что-то изменилось либо в процессе SafetyNet, либо на Mate 30 Pro, что теперь вызывает сбой тестов.
Основной вывод для большинства из нас заключается в том, что если вы еще не установили Google apps на Mate 30 Pro, вам, скорее всего, не повезет, пока США и Китай не урегулируют свой текущий спор. Учитывая, что Mate 30 Pro еще не поступил в продажу за пределами Китая, это по существу означает, что все, кроме технических обозревателей, которые рано получили свои единицы, будут ждать.