Сразу после запуска Huawei Mate 30 Pro мы показали, насколько легко устанавливать приложения Google на устройство, несмотря на то, что телефон юридически не имел права их иметь. Приложение, ответственное за это, LZPlay, теперь было удалено после публикации подробного объяснения бэкдора безопасности, использованного для установки приложений Google на Huawei Mate 30 Pro.
Для тех, кто не следил за новостями: Mate 30 Pro — первый флагман Huawei, выпущенный после запрета на производство устройств с сертификацией Google Play. Этот запрет был очень быстро обойден путем установки и запуска одного приложения, полученного с китайского веб-сайта.
Сегодня утром Джон Ву, один из ведущих исследователей безопасности Android и создатель Magisk, опубликовал свое предварительное исследование о том, как приложение LZPlay, — признаем, несколько сомнительное, — смогло установить приложения Google на Huawei Mate 30 Pro.
По словам Ву, LZPlay использует специальные разрешения Android, найденные только в телефонах Huawei, включая разрешение на установку других приложений в качестве «системных». Это было необходимо, поскольку некоторые приложения Google должны быть системными, а Huawei Mate 30 Pro не разрешалось иметь обычные «заглушки» приложений Google.
По имеющимся данным, эти разрешения могут предоставляться только приложениям, подписанным цифровой подписью Huawei, а для получения этой подписи код приложения обычно должен проходить строгий процесс проверки. Еще более интересно, что из предоставленных специальных разрешений два даже *не документированы*, что является подозрительным.
Хотя невозможно узнать, как были обойдены эти различные аспекты, с тех пор стало ясно, что эта информация не должна была выйти наружу. Всего через несколько часов после того, как Джон Ву поделился своим исследованием, LZPlay.net был закрыт, а ранее загруженные копии их APK больше не функционировали должным образом.
Странная история на этом не заканчивается. Алекс Добби из Android Central отметил, что с момента закрытия LZPlay телефоны Mate 30 Pro, на которых уже были установлены приложения Google, *больше не проходят тесты SafetyNet*. SafetyNet, как вы, возможно, помните, — это способ Google убедиться, что устройство действительно, безопасно и не рутировано.
Soooo uhh this is new.
Since today’s developments, Mate 30 Pro now fails SafetyNet. Last week it passed.
What the what pic.twitter.com/fPeaWUHD2v
— Alex Dobie (@alexdobie) October 1, 2019
Прохождение тестов SafetyNet является одним из требований для использования Google Pay, и наш Дэмиен Уайлд всего несколько дней назад продемонстрировал, что Google Pay работал на его Mate 30 Pro после использования LZPlay. Очевидно, что-то изменилось либо в процессе SafetyNet, либо на Mate 30 Pro, что теперь приводит к сбою тестов.
Поскольку тесты теперь не проходят, Дэмиен обнаружил, что Google Pay больше не работает на его Huawei Mate 30 Pro.
So as per @alexdobie original tweet. Failed CTS check = no more Google Pay working. So I tested.
But considering this was working less than 2 days ago, this is not good. pic.twitter.com/0E8pGNtY97
— Damien Wilde (@iamdamienwilde) October 1, 2019
Главный вывод для большинства из нас заключается в том, что если вы еще не установили приложения Google на Mate 30 Pro, то, скорее всего, вам придется ждать, пока США и Китай урегулируют свой текущий спор. Учитывая, что Mate 30 Pro официально еще не поступил в продажу за пределами Китая, это означает, что все, кроме технических обозревателей, получивших свои устройства раньше, будут вынуждены ждать.
Подробнее о Huawei Mate 30:
- Huawei Mate 30 Pro hands-on: Попытка объединить GApp [Видео]
- [Обновление: Нет] Huawei подтверждает разблокировку загрузчика для Mate 30 Pro
- Вот насколько легко получить приложения Google на Huawei Mate 30 Pro [Видео]
- Google заявляет, что Huawei Mate 30 нельзя продавать с Android или приложениями Google