Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, которое начало давить на Google, чтобы та перекрыла китайской компании доступ к некоторым службам и сервисам Android. В итоге Huawei лишилась возможности устанавливать на свои смартфоны приложения из Play Store, но способ вернуть их был найден практически мгновенно. Однако сейчас и эту «лавочку» прикрыли.
Почему на смартфоны Huawei больше нельзя устанавливать приложения Google
Недавно вышедший Huawei Mate 30 уже не имел возможности установки программ из Play Store, равно как и не имел доступа к сервисам Google. Известно, что и другие новые устройства будут официально заблокированы от использования собственных приложений и сервисов Google для Android. Однако есть способ обойти введенные правительством США санкции. Или, по крайней мере, они были раньше, ведь этот способ оказался опасен. Зато подписаться на наш канал в Телеграм до сих пор также безопасно, как и раньше.
Чтобы получить приложения Google для Android, многие журналисты и простые пользователи Hawei Mate 30 использовали специальное приложение LZPlay. Суть LZPlay в том, что оно предоставляет необходимые файлы системы Google Mobile Service (GMS). Их наличие обеспечивает смартфону доступ к Google Play store и всему контенту виртуального магазина.
Читайте также: Сервисы Яндекса вместо сервисов Google в смартфонах Huawei? Почему бы и нет
Однако тайваньский специалист в области системы безопасности, скрывающийся под псевдонимом Джон Ву, рассказал в своем блоге, что нашел в системе работы LZPlay нечто странное. После входа на страницу сервиса, пользователей несколько раз перенаправляли на разные сайты, прежде, чем они могли скачать заветный пакет файлов. Однако владелец веб-сайта LZPlay оставался неизвестен. Джону Ву удалось проследить след до Китая (именно там, по его словам, и располагается сервер LZPlay) и узнать еще некоторые подробности о работе сервиса.
Выяснилось, что пакет LZPlay использовал скрытый «бэкдор» в системном программном обеспечении смартфонов Huawei для установки и запуска приложений Google. Бэкдор давал LZPlay полный контроль над системой, даже если пользователь устройства не обладал правами администратора. «Подозрительная активность» LZPlay позволила предположить, что бэкдор мог быть использован группой хакеров (хотя самые явные поклонники конспирологических теорий говорят, что китайским правительством) для установки шпионских программ или других вредоносных приложений на пользовательских устройствах.
В настоящее время широко распространенный метод установки служб Google на недавно выпущенных устройствах Huawei основан на недокументированных особенностях API сервиса LZPlay. При этом приложение подписано специальным сертификатом, который дает ему привилегии, которые не встречаются на Android.
Иными словами, «дыра» в системе безопасности наделяла бы гипотетических хакеров правами суперпользователя. И удаленно можно было бы вытворять со смартфоном все, что душе угодно. Однако интересно вот что: LZPlay все еще можно установить на устройства Huawei, только вот сервисы Google, судя по всему, отказываются работать на этих гаджетах. Видимо, поисковый гигант, прикрыл эту лазейку. Хотя официальных комментариев от Google по поводу LZPlay так и не поступало.
Нет комментарий