Publicidad

Puerta trasera o no, LZPlay emplearía permisos “secretos” para instalar las apps de Google en los Huawei Mate 30 y Mate 30 Pro

Puerta trasera o no, LZPlay emplearía permisos “secretos” para instalar las apps de Google en los Huawei Mate 30 y Mate 30 Pro
2 comentarios

Publicidad

Publicidad

Actualización 2 de octubre. LZPlay, la aplicación para instalar los servicios de Google mencionada en este artículo, ya no está disponible en su web y no funciona desde su APK. Además, hay informes de que los Huawei Mate 30 Pro ya no pasan el test SafetyNet de seguridad. Más información, aquí.

El bloqueo de Estados Unidos a Huawei sigue coleando en el mercado móvil, toda vez que el fabricante chino no ha podido certificar los recientes Huawei Mate 30 y Mate 30 Pro para usar los servicios de Google. Es decir, que no se pueden tener los Google Mobile Services y, por tanto, no funcionan Youtube, Google Pay, Gmail y otras tantas apps propietarias de Google por más libre que sea Android. Porque Android es libre, pero no al 100%.

Sin embargo, parece ser que existe un "truco" para poder tener los servicios de Google en los últimos Mate 30. Un truco que ha funcionado en el pasado para otros teléfonos de la marcha china y que tendrían que ver con una puerta trasera en el sistema de Huawei. Una puerta trasera que no debería existir por motivos de seguridad pero que está ahí, y que tal vez exista de forma voluntaria. Y empleando dicha puerta, y LZPlay, se pueden tener los servicios de Google.

No Google Mobile Services, no party, ¿o sí?

Lzplay

El problema principal con los recientes Huawei es el que hemos comentado anteriormente. Google no permite instalar los Google Mobile Services y no tenemos ninguno de sus servicios, incluyendo la tienda de aplicaciones Google Play. Huawei lo ha solventado con su propia tienda de apps pero en ella no están todas las apps principales de Android en estos momentos, algo que pretenden solucionar a golpe de talonario con la adopción exprés de sus nuevos Huawei Mobile Services por parte de los desarrolladores.

Y mientras esto ocurre, Huawei tendría una puerta trasera en su sistema para permitir la instalación de aplicaciones que requieren permisos privilegiados. Una API, concretamente, para la que no hay documentación pero que está ahí, y LZPlay la emplea para poder instalar los Google Mobile Services en el sistema. En definitiva: para convertir los Mate 30 en teléfonos "certificados por Google" sin serlo realmente. Un truco, y un problema de seguridad.

Permisos LZPlay

Según cuenta John Wu, el creador de Magisk, lo más frecuente en los teléfonos chinos sin certificación de Google es contar con un pre-instalador en el interior del teléfono. Un sistema que se conoce como stub y que lleva a cabo todos los procesos para instalar apps en principio no permitidas por Google en sus teléfonos. Dicho proceso ha de ser ejecutado por los propios usuarios, de forma que el fabricante técnicamente no hace nada incorrecto, aunque en estos comportamientos siempre hay lagunas y grises.

Sin embargo, en el sistema operativo de los teléfonos Huawei no existen tales stubs, pero los Google Mobile Services se instalan gracias a LZPlay, y aquí es donde John Wu ha iniciado su investigación. El desarrollador ha encontrado dos permisos en el interior de LZPlay y concedidos por el sistema. Estos permisos hacen uso de una o varias APIs para la gestión de los dispositivos que no figuran (sí las APIs pero no estos permisos) en la documentación oficial de Huawei. Sin embargo, Huawei ha firmado LZPlay para que opere con sus teléfonos. De forma que Huawei sabría que existe LZPlay y LZPlay sabría que existe una API no documentada.

LZPlay no usa trucos sino que emplea métodos propios de Huawei

Huawei Mobile Services

Esta API se engloba dentro de lo que se conoce como MDM o Mobile Device Management, una serie de APIs que se suele emplear para instalar apps para controlar los dispositivos de los empleados de las empresas, como prohibir la instalación de apps y demás. Pero a diferencia de otras MDM, Huawei no ha documentado estos procesos de sus APIs empleados por LZPlay, y su uso es un tanto avanzado. Cuenta Wu que "por alguna razón, Huawei tiene APIs MDM parcialmente indocumentadas que permiten a las apps instalar otras apps del sistema e instalar apps que no se pueden desinstalar".

No hablamos de un sistema para flashear ROMs o determinadas apps, o desbloquear el bootloader, pues LZPlay hace su "magia" sin tocar un solo bit del bootloader de Huawei, que llega bloqueado de fábrica y que la compañía no quiere desbloquear ni permitir que otros lo hagan. Así pues, no queda otra que considerar estas APIs MDM como una puerta trasera al sistema de Huawei que LZPlay conoce, y que Huawei sabe que LZPlay conoce.

Puerta trasera o no, LZPlay emplea métodos desarrollados por la propia Huawei y que no se han comunicado públicamente

De hecho, Wu concluye que "Huawei está al tanto de LZPlay y conoce explícitamente su existencia", al tiempo que "el desarrollador de esta app conocía de alguna manera estas APIs no documentadas, firmó los documentos legales, superó diversas etapas de las revisiones y, eventualmente, logró que Huawei firmase su app". Así pues, Huawei habría permitido explícitamente que se instalasen los Google Mobile Services en su sistema operativo pese a saber que no debería permitirlo.

Sobre la mesa queda el hecho de que Huawei sabría qué está haciendo LZPlay y que su desarrollador está accediendo a APIs "protegidas por un riguroso proceso de verificación" del lado de la firma china. Un interesante caso de estudio sobre si ha habido comunicación entre ambas partes, y qué implicaciones tiene esto en el caso de Huawei contra Estados Unidos. Desde Webedia hemos contactado con Huawei para conocer su versión de los hechos y la respuesta ha sido la siguiente:

"Los smartphones de la serie Huawei Mate 30 no lleva preinstalado GMS, y Huawei no ha tenido participación con www.lzplay.net".

Vía | John Wu

Temas

Publicidad

Publicidad

Publicidad

Inicio
Compartir