Huawei Mate 30 pierde modalitatea neoficială de a instala servicii Google printr-un backdoor

Huawei Mate 30 Pro este telefonul cu cele mai bune camere foto în acest moment. Specificațiile spun asta, că are cele mai rapide obiective și asta înseamnă lumină mai multă în senzor (se spune despre un obiectiv cu F mic că este “rapid”), iar cu modelul anterior P30 au dovedit că fac module foto bune și software de procesare pe măsură. În plus, au tot apărut diverse teste ce confirmă asta (DxOMark, GSMarena).

Altfel spus, mare ghinion pentru Huawei și pentru clienți că tocmai la acest model s-a întâmplat buba cu guvernul SUA, ce a dus la pierderea dreptului de a utiliza serviciile și aplicațiile Google. Telefonul nu doar că este livrat fără Google Maps, Gmail, YouTube și restul aplicațiilor, dar și fără fundația acestora, fără serviciile Google ce fac posibile interacțiunile cu serverele respective.

Și aici lucrurile devin interesante.

Imediat după lansarea seriei Mate 30, un articol arăta cât de ușor sunt de instalat toate aceste servicii Google apelând la o aplicație numită LZ Play, care le instalează pe toate în telefon. Pui apoi și Maps, YouTube și restul și voila, un telefon complet cu tot ce are Google de oferit.

Și totuși, cum instalezi aplicațiile Google la un nivel atât de adânc în telefon încât să funcționeze așa cum trebuie, cu notificări și tot tacâmul? Conform unui specialist, se pare că LZ Play folosește (sau folosea) niște API-uri nedocumentate (practic secrete) integrate de Huawei în telefon, API-uri ce permit unor aplicații non-system să capete permisiunile de acces necesare la acel nivel. Treaba asta este exact definiția unui backdoor, o modalitate secretă de a accesa nivelurile de bază ale telefonului.

Treaba asta nu-i un risc de securitate așa mare precum pare deoarece pentru acces la acele API-uri trebuie acordul Huawei, dat sub forma unei chei de acces pentru fiecare aplicație în parte. Asta înseamnă că LZ Play avea o astfel de cheie de acces, deci Huawei a primit de la dezvoltator aplicația pentru analiză și a autorizat-o.

Cine este dezvoltatorul? Nu este foarte clar, are un nume asiatic care nu spune multe. Unele guri spun că ar fi fost dezvoltată chiar de Huawei, ca să ofere cumpărătorilor de Mate 30 o modalitate simplă, dar neoficială și nelegată de ei, de a avea acces la serviciile Google.

Nu se știe exact ce s-a întâmplat după aceea. Niște oameni au analizat LZ Play și ce face el și poate că s-au speriat de acele API-uri integrate de Huawei, API-uri care practic ocolesc mecanismele de securitate din nucleul sistemului de operare Android și permit instalarea cu drepturi depline a unei aplicații… noname, cu acordul Huawei. Poate că doar instalează serviciile Google, dar ce altceva mai instalează? Ce altceva ar putea fi instalat prin aceeași metodă, din moment ce backdoor-ul anulează securitatea intrinsecă a Android-ului?

Așa că, mai recent, site-ul pe care era LZ Play a dispărut. Aplicația nu mai este disponibilă de pe site-ul oficial. Poate că s-a băgat Google pe fir să o închidă.

Au închis doar site-ul, aplicația poate reapărea oricând sub alt nume pentru că Google nu o poate bloca, deși probabil că pe termen mediu și lung ar putea lua alt tip de măsuri pentru a bloca accesul telefoanelor Mate 30 la aplicațiile lor. Până la urmă, nici măcar nu sunt sigur că Google vrea asta. Ei au respectat legea, adică n-au livrat tehnologia proprie către Huawei după cum le interzice Dep de Comerț al SUA, dar dacă alții instalează fără știința lor tehnologia respectivă pe telefoane… ce să le facă?

În acest moment, în România tot nu se știe dacă Mate 30 va fi vândut sau nu, ba chiar nici în restul Europei. Păcat, este primul telefon despre care regret că nu vine oficial și aici.

sursa: Android Police, Forbes.