Jedním z nejčastěji zmiňovaných komentářů k novým Huawei Mate 30 a Mate 30 Pro s chybějícími aplikacemi od Googlu bylo to, že si pokročilý uživatel potřebné aplikace a služby stejně bez problémů stáhne z internetu a do telefonu sám doinstaluje. Aplikace, která k tomu sloužila však u Huawei Mate 30 fungovala jen pár dní. Využívala zadní vrátka nedokumentovaného API, které však už nefungují. A ani ti, kteří vrátka již před pár dny využili, stále nemohou využívat nainstalované služby a aplikace od Googlu.
Stěžejní součástí drtivé většiny Androidů prodávaných mimo Čínu je balík GMS (Google Mobile Services), jeho následné dohrávání do smartphonů je v Číně běžnou praxí. „No name“ výrobci často pro své uživatele vydávají tzv. „GMS instalátory“, které mají v sobě potřebnou sadu aplikací, která se do telefonu nainstaluje najednou. Je to tedy vítané zrychlení oproti vyhledání jednotlivých softwarových komponent na internetu, které je třeba stáhnout a jednu po druhé postupně nainstalovat. Není za tím žádná magie, ovšem instalace funguje jen u těch telefonů, které používají systémovou image Androidu licencovanou Googlem.
Některé aplikace z GMS musejí být instalovány jako systémové aplikace, protože používají privilegovaná systémová oprávnění. Čínští výrobci většinou do systému dají alespoň jakési aplikační „pahýly“, které jsou pojmenované jako služby a aplikace od Googlu, ale uživatel si je musí z Google Play nebo ručně aktualizovat. Podmínkou aktivací těchto „pahýlů“ je jejich podepsání stejným klíčem jako v případě aktualizovaných služeb a aplikací od Googlu. A to u certifikované ROM s Androidem není problém.
U Huawei Mate 30 fungovala zadní vrátka
A protože před pár dny prosákly na internet informace o tom, že jde balík GMS instalovat na nelicencovanou ROM Androidu u Mate 30, znamenalo to jediné - buď Google předal Huawei své aplikační „pahýly“ nebo je Huawei do svého systému převzal odjinud a do systému je přidal nelegálně. Ukázalo se však, že pravda byla úplně jinde. V systémové ROM se žádné „pahýly“ nenašly, zadní vrátka totiž otevírala pouze jedna jediná aplikace s názvem LZPlay!
|
 | rozměry a hmotnost: 161 × 76 × 8,4 mm, 196 g
displej: 6,6", kapacitní OLED, 1 080 × 2 340, 390 PPI
sítě: GSM, 3G, LTE (1400|600 Mb/s)
konektivita: USB Type-C, Wi-Fi 5, Bluetooth 5.1, GPS
paměť: 128 GB, NM Card (256 GB), RAM: 6 GB, baterie: 4 200 mAh
procesor: Hisilicon Kirin 990 5G (12× Cortex-A76, 3 GHz, 7nm)
operační systém: Google Android 10
fotoaparát: 40MPx, video (3 840 × 2 160), autofocus, blesk |
| cena: už se neprodává |
Stačilo stáhnout aplikaci app-release.apk z webu vývojářů (nyní již stránka není k dispozici), která vás následně navigovala, jak postupovat při instalaci GMS balíku. Aplikace využívala MDM API od Huawei s dvojicí nijak blíže nedokumentovaných oprávnění MDM_INSTALL_SYS_APP a MDM_INSTALL_UNDETACHABLE_APP. Systémový framework od Huawei tak měl zadní vrátka, která umožňovala označit vybrané uživatelské aplikace jako systémové, i přesto, že aplikace v žádné partition ještě fyzicky neexistovaly.
|
 | rozměry a hmotnost: 158 × 73 × 8,8 mm, 198 g
displej: 6,5", kapacitní OLED, 1 176 × 2 400, 411 PPI
sítě: GSM, 3G, LTE (1400|600 Mb/s), 5G
konektivita: USB Type-C, Wi-Fi 5, Bluetooth 5.1, GPS
paměť: 128 GB, NM Card (256 GB), RAM: 8 GB, baterie: 4 500 mAh
procesor: Hisilicon Kirin 990 5G (12× Cortex-A76, 3 GHz, 7nm)
operační systém: Google Android 10
fotoaparát: 40MPx, video (3 840 × 2 160), autofocus, blesk |
| cena: už se neprodává |
Podle dokumentace musí každý, kdo chce toto API ve svém projektu využít, poslat Huawei žádost s vysvětlením, proč daná aplikace tato „tajná“ oprávnění požaduje. Hotová aplikace musí být následně zaslána Huawei, kde je podrobena dalšímu zkoumání, a následně je podepsaná speciálním klíčem. A až tento klíč zajistí přístup ke zmiňovanému API.
Aplikace podepsaná klíčem od Huawei
Z výše uvedených řádků vyplývá, že Huawei o aplikaci LZPlay věděl a explicitně povolil její existenci. Za celým procesem můžeme vidět několik úrovní schvalování, zřejmě podepsání právních dohod a následné digitální podepsání klíčem od Huawei. Jediným cílem aplikace přitom byla instalace Google Služeb u nelicencovaných zařízení.
Pokud pomineme otázky, zda je tento přístup legální či nelegální, je třeba se zamyslet i nad samotnou existencí zadních vrátek. Ne, zvenčí telefon nikdo nešpehoval, aplikace však byla verifikovaná samotným Huawei, a pro její zpřístupnění byla třeba interakce uživatele. Přesto právě tato vrátka znamenají obří bezpečností riziko.
Systémové aplikace jsou ukládány v kryptograficky ověřeném oddílu určeném jen pro čtení, protože tyto aplikace mají daleko vyšší privilegia a oprávnění, než aplikace, které si do smartphonu sami doinstalujete. A pokud s přispěním „ověřené autority“ Huawei do tohoto oddílu zadními vrátky přetáhnete aplikaci z uživatelské paměti, na kterou je možný zápis odkudkoliv, je i tato aplikace náchylná na zneužití. Zdroj uvádí, že reverzní engineering aplikace je poměrně náročný, takže je pravděpodobné, že se v aplikaci schovávají i další „překvapení“.
Zadní vrátka nefungují ani zpětně
Aplikace LZPlay se dočkala velkého mediální zájmu, což nemohlo dopadnout dobře. Webová stránka aplikace byla odstraněna, dostanete se k ní však přes Wayback Machine, a to i k samotnému instalátoru. Ten však již nefunguje, protože, buď vývojář, nebo Huawei, odvolali platnost certifikátu potřebného pro instalaci služeb. Navíc, u stávajících zařízení, v nichž došlo k instalaci GMS balíčku přes LZPlay, služby a aplikace od Googlu stejně nefungují, protože neprojdou automatizovanou kontrolou SafetyNet.
Redakční první dojmy z Huawei Mate 30 Pro:
Jaké jsou tedy pro Huawei vyhlídky? Pokud americko-čínská obchodní válka nepomine, bude muset, chtě nechtě, řadu Mate 30 uvést do Evropy bez služeb a aplikací od Googlu. A jak napovídají předešlé řádky, na ruční doinstalaci služeb od Googlu bychom po tomto odhalení příliš nespoléhali.
A jak na to zareagují budoucí uživatelé Matu 30? Bude jim stačit aplikační obchod Huawei App Gallery? Šéf Huawei Richard Yu uvedl, že jakmile sankce pominou je připraven stávajícím uživatelům přinést Google služby aktualizací doslova přes noc. Zda a kdy americké embargo skončí, je však velkou neznámou.
Zdroj Medium
