un blog de Radu Dumitru

laptop msi la oferta buna
laptop msi la oferta buna

Uitați-vă și pe canalul meu de YouTube, dați un Subscribe dacă vă place.

Huawei Mate 30 pierde modalitatea neoficială de a instala servicii Google printr-un backdoor

3 Oct 2019  ·

TEHNOLOGIE  ·

14 comentarii

Huawei Mate 30 Pro este telefonul cu cele mai bune camere foto în acest moment. Specificațiile spun asta, că are cele mai rapide obiective și asta înseamnă lumină mai multă în senzor (se spune despre un obiectiv cu F mic că este “rapid”), iar cu modelul anterior P30 au dovedit că fac module foto bune și software de procesare pe măsură. În plus, au tot apărut diverse teste ce confirmă asta (DxOMark, GSMarena).

Altfel spus, mare ghinion pentru Huawei și pentru clienți că tocmai la acest model s-a întâmplat buba cu guvernul SUA, ce a dus la pierderea dreptului de a utiliza serviciile și aplicațiile Google. Telefonul nu doar că este livrat fără Google Maps, Gmail, YouTube și restul aplicațiilor, dar și fără fundația acestora, fără serviciile Google ce fac posibile interacțiunile cu serverele respective.

Și aici lucrurile devin interesante.

Imediat după lansarea seriei Mate 30, un articol arăta cât de ușor sunt de instalat toate aceste servicii Google apelând la o aplicație numită LZ Play, care le instalează pe toate în telefon. Pui apoi și Maps, YouTube și restul și voila, un telefon complet cu tot ce are Google de oferit.

Și totuși, cum instalezi aplicațiile Google la un nivel atât de adânc în telefon încât să funcționeze așa cum trebuie, cu notificări și tot tacâmul? Conform unui specialist, se pare că LZ Play folosește (sau folosea) niște API-uri nedocumentate (practic secrete) integrate de Huawei în telefon, API-uri ce permit unor aplicații non-system să capete permisiunile de acces necesare la acel nivel. Treaba asta este exact definiția unui backdoor, o modalitate secretă de a accesa nivelurile de bază ale telefonului.

Treaba asta nu-i un risc de securitate așa mare precum pare deoarece pentru acces la acele API-uri trebuie acordul Huawei, dat sub forma unei chei de acces pentru fiecare aplicație în parte. Asta înseamnă că LZ Play avea o astfel de cheie de acces, deci Huawei a primit de la dezvoltator aplicația pentru analiză și a autorizat-o.

Cine este dezvoltatorul? Nu este foarte clar, are un nume asiatic care nu spune multe. Unele guri spun că ar fi fost dezvoltată chiar de Huawei, ca să ofere cumpărătorilor de Mate 30 o modalitate simplă, dar neoficială și nelegată de ei, de a avea acces la serviciile Google.

Nu se știe exact ce s-a întâmplat după aceea. Niște oameni au analizat LZ Play și ce face el și poate că s-au speriat de acele API-uri integrate de Huawei, API-uri care practic ocolesc mecanismele de securitate din nucleul sistemului de operare Android și permit instalarea cu drepturi depline a unei aplicații… noname, cu acordul Huawei. Poate că doar instalează serviciile Google, dar ce altceva mai instalează? Ce altceva ar putea fi instalat prin aceeași metodă, din moment ce backdoor-ul anulează securitatea intrinsecă a Android-ului?

Așa că, mai recent, site-ul pe care era LZ Play a dispărut. Aplicația nu mai este disponibilă de pe site-ul oficial. Poate că s-a băgat Google pe fir să o închidă.

Au închis doar site-ul, aplicația poate reapărea oricând sub alt nume pentru că Google nu o poate bloca, deși probabil că pe termen mediu și lung ar putea lua alt tip de măsuri pentru a bloca accesul telefoanelor Mate 30 la aplicațiile lor. Până la urmă, nici măcar nu sunt sigur că Google vrea asta. Ei au respectat legea, adică n-au livrat tehnologia proprie către Huawei după cum le interzice Dep de Comerț al SUA, dar dacă alții instalează fără știința lor tehnologia respectivă pe telefoane… ce să le facă?

În acest moment, în România tot nu se știe dacă Mate 30 va fi vândut sau nu, ba chiar nici în restul Europei. Păcat, este primul telefon despre care regret că nu vine oficial și aici.

sursa: Android Police, Forbes.

    14 comentarii

  1. trebuie sa fi nebun sau prost sa cumperi un telefon ciontit si sa te bazezi pe o aplicatie la care ii zice “LZ Play” ca fentezi tu google.

    prost pe banii tai, cum se numeste?

      (Citează)

  2. Nu trebuie decat sa deblocheze bootloader. A, nu vor. Atunci nu au ce vinde.

      (Citează)

    • Sunt probleme si cu deblocat bootloader. De ex. majoritatea aplicatiilor bancare nu merg daca ai bootloader deblocat.

      Ideea e ca oricum o dai, trebuie sa fii idiot sa mai cumperi ceva de la Huawei in momentul asta. Cel putin in afara Chinei. La ei am inteles ca e mai putin problematic pentru ca oricum nu se bazeaza asa tare pe servicii Google.

        (Citează)

    • Am xiaomi de cativa ani, rootat si deblocat si merg (magisk). Am tinut un mi4c fara servicii google, nu a fost nici o problema.

      Problema lor e ca cer pretul full pe porcaria asta si refuza deblocarea bootloaderului.

        (Citează)

    • Acum ceva ani am root-at telefonul și am găsit ulterior o aplicație care simula că telefonul este nerootat, fix pentru aplicațiile bancare. :) Dar nu știu dacă soluția mai funcționează în prezent.

        (Citează)

  3. In trecut mulți cumpărau variante China de la xiaomi dar si alte mărci pe care serviciile google erau instalate ulterior, da erau mai ieftine dar si atunci. Deci e a bit exagerat ca ar fi nebun sau tâmpit cine o sa cumpere mate 30 fara google din fabrică

      (Citează)

  4. Explicatia este atat de intortocheata si de neinteresanta, incat nici nu mai conteaza. Nu are Google? Pa si pusi, sunt alte j de marci telefoane pe piata.

      (Citează)

  5. Marius Popescu

    03/10/2019 la 3:05 PM

    Deblocarea bootloader ar rezolva tot… Probabil o vor face 😁

      (Citează)

  6. Da voi nu sunteti jenați ca fara google nu va puteti închipui viata ?

      (Citează)

    • Cred ca toata lumea poate trai fara Google.
      Ce nu isi pot inchipui oamenii astia este sa cum sa dai minim 1100 euro pe un telefon “ciuntit”, adica fara jumatate din aplicatiile cel mai des folosite.

        (Citează)

    • Stii ca mai este un SO pentru telefoane, foarte folosit la nivel mondial nu?

        (Citează)

    • 1100 de euro? nu cumperi nici manerul de cauciuc de la o roaba cu sampanie.

        (Citează)

    • Eu, nu, ca am inca Windows Mobile cu zero aplicatii google. Dar pot sa bag mana in foc ca sunt o minoritate nesemnificativa si in curand eu si cei ca mine o sa devenim multimea vida.

      Pentru un om care vrea smartphone cu Android de 1100 de euro cred ca discutia se schimba fundamental.

        (Citează)

  7. si fara troli huawei ( pmk) se poate, nu-i asa?

      (Citează)

    Alătură-te discuției, spune-ți părerea:

    Your email address will not be published. Required fields are marked *

    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu. Fără înjurături și cuvinte grele, că vorbim prietenește aici, și fără mesaje doar de dragul URL-spam-ului. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt binevenite. Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea.

sus