Chiusa la backdoor usata per Mate 30 Pro, le Google Apps si allontanano

02 Ottobre 2019 310

Da settimane seguiamo da vicino le vicende legate al Mate 30 Pro, sia lato hardware ma soprattutto software perché, a suo malgrado, è la prima vittima eccellente del ban imposto a Huawei. Il risultato di questa guerra commerciale si traduce nella mancanza del Play Store e delle applicazioni Google alla prima accensione del dispositivo, una condizione a cui non siamo certo abituati su Android e un problema più che reale per il futuro della casa cinese al di fuori dei confini.

Ma una soluzione alternativa era subito sbucata fuori attraverso un applicativo esterno capace di sfruttare una backdoor, tale LZPlay scaricabile dal sito cinese lzplay.net, entrambi offline e inutilizzabili da diverse ore. Il procedimento per ottenere le G Apps era piuttosto semplice e ve lo abbiamo mostrato direttamente su Mate 30 Pro, pochi passaggi, tutti in cinese, e il Play Store appariva magicamente sulla homescreen.

Ma LZPlay non era uno dei soliti "GMS Installers" (dove GMS sta per Google Mobile Services) come tanti disponibili sul web, l'applicazione non si limitava ad installare una lista di applicazioni Google tramite APK - che poi funzionano solo se sul device c'è una regolare licenza Android - bensì sfruttava dei particolari permessi per l'installazione come "App di sistema". A raccontarlo nei minimi dettagli (link in fonte) è stato nelle scorse ore John Wu, uno dei principali ricercatori sulla sicurezza di Android e creatore di Magisk.

Come se non bastasse, adesso i Mate 30 Pro che hanno le Google Apps installate - come il modello in nostro possesso - non passano più il test SafetyNet come invece avvenuto correttamente fino a qualche giorno fa.

A conferma ulteriore che il "sistema lzplay" è stato completamente scardinato anche da Google, il blocco dei pagamenti tramite Pay, chi lo aveva testato con successo in precedenza si è visto rifiutare la transazione già ieri sera, 1 ottobre.

La questione è tecnicamente complessa, perché andando in profondità John Wu ha scoperto diverse anomalie all'interno dell'applicazione Izplay e le ha correlate con un set di API per il mobile device managment (MDM) realizzate da Huawei. Il ricercatore ha così trovato due permessi inediti al loro interno, righe di codice che non si trovano solitamente all'interno del sistema Android stock e su cui ha evidentemente puntato "LZPlay".

  1. uses-permission android:name="com.huawei.permission.sec.MDM_INSTALL_SYS_APP"/

  2. uses-permission android:name="com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP"/

Nessun rischio spionaggio, ha chiarito Wu, ma è plausibile che Huawei abbia piazzato questi permessi per lasciare uno spiraglio aperto a questo tipo di soluzione alternativa. Risulta tuttavia difficile credere, nel 2019, che qualcuno non lo avrebbe scoperto nel giro di qualche giorno.

Ma l'aver scardinato LZPlay non è un vero problema per la casa di Shenzhen, questo escamotage ufficioso, realizzato da terzi, aggirava il problema, ma era piuttosto evidente che non sarebbe durato (come spesso accade in questo mondo). Le soluzioni che permetteranno la sopravvivenza del marchio nel mobile, fuori dalla Cina, restano due: risoluzione dei contrasti con l'amministrazione statunitense, rilascio in tempi credibili di HarmonyOS con il beneplacito degli sviluppatori che porteranno in massa le loro applicazioni. Non c'è più posto per simili scorciatoie.

Nota: avendo già installato LZPlay in passato, tutte le GApps (tranne Pay) funzionano correttamente al momento, sono stato anche in grado di scaricare dal Play Store un servizio Google (News).

Il top di Huawei al miglior prezzo? Huawei P30 Pro, in offerta oggi da Clicksmart a 579 euro oppure da Amazon a 632 euro.

310

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Riccardo Barchetti

I produttori ... Se era per loro.... Altro che garanzia. Ricordi quando si sollevò un polverone perché un grande assemblatore di pc non formiva pc senza win , il problema sta nella visione che si ha dello strumento personalmente credo che bisogna sbloccare il bootloader e lasciare l' utente se abilitare i permessi di root o meno, come d'altra parte è su ogni laptop, descktop, convertibile in commercio . Ti immagini il casino che scoppierebbe se i pc fossero bloccati?

Giulk since 71'

Il problema e che se dai root qualunque app ti più piallare lo smartphone, non credo che i produttori siano interessati a gestire milioni di utenti che si sono suicidati non sapendo cosa facevano

Riccardo Barchetti

Fatti loro come c'è l' assistenza per i pc così la fanno sui tpc che chiamano smartphone p.s. volendo le metti nel menu sviluppatori che anche li c'è da fare strage....

Giulk since 71'

Il problema e che se per default danno root sugli smartphone sai che strage xD obiettivamente chi acquista un Raspberry e un utente consapevole, chi compra uno smartphone in maggioranza e un utilizzatore che non ha la minima idea di come funzioni in realtà

Riccardo Barchetti

Root = amministratore su win , per capirci con un raspberry che ha un soc arm come gli smartphone, hai i permessi di root e la garanzia, sui pc win hai i permessi di amministratore ed hai la garanzia , personalmente vedo come una limitazione della mia libertà tutti questi blocchi sui computer tascabili rinominati smartphone da qualche astuto uficio di marcheting

Giulk since 71'

Non comprendo l'analogia

Riccardo Barchetti

Certo come sei amministratore in win....

Giulk since 71'

Si ma devi essere root per farlo

Riccardo Barchetti

Gli installi come si fa con le custom rom

Riccardo Barchetti

perchè quando compri un pc non lo puoi fare lo stesso ? Ripeto questi smartphone sono pc per gli altri ci sono i featurephone

vince

Ho parlato che anche le altre aziende lo fanno, quindi sto difendendo tutte ?

PERMESSI pubblici != backdoor

Angelo Mongillo

Non vuoi capire proprio eh, devi difendere l'azienda a spada tratta, ho capito. 

vince

ma non è una backdoor se è pubblica e messa dall'azienda, è un nuovo permesso tra i migliaia di permessi che si possono ottenere su Android, lo sai vero ?

Angelo Mongillo

Ma sai che le backdoor valgono anche se le mette il produttore, vero?

Massimo

Istallate aptoide

Davide Ranghetto

Rottame

ErCipolla
Andreas Frank Vogt

Non è stata Huawei a distribuire il certificato, ma è stato trafugato illegalmente da un suo dipendente convertitosi all'Islam, che lo ha passato alla nota crew LZ di hackers iraniani (da cui nome "LZPlay") che poi ha sviluppato e divulgato l'app che fa installare i GPlayServices.Il bello è che l'app cancella anche la backdoor NSA di Android, ecco il vero motivo per il quale Google è intervenuta celermente su richiesta di Trump... ;-)

efremis

L'unica soluzione è la prima

MrPhil17

Oltretutto ti pare che tutte le compagnie americane si mettano a caricare gli apk su uno store di un produttore bandito? LOL

MrPhil17

Finché non lo provi. Con quei lati secondo me ti ci puoi fare anche la barba... :D

Vive

E' tempo per Huawei di fare l'ulteriore step e spingere ancora di più una loro suite di servizi per diventare il prima possibile indipendente da Google.

L'utente comune non ha voglia di installare apk, controllare manualmente gli aggiornamenti, ecc.

OnlyKekko

Vedi oggi: parte la class action contro Google per dati utente sottratti tra il 2011 e il 2012.
Voglio vedere una class action contro una ditta cinese... stai ridendo anche tu? :)

Dark!tetto

Ai tempi lavoravo con Concorde (distributore Meizu) quelli che mettevano il Google installe e la figurina blu esternamente alla confezione. Da allora non è cambiato nulla se non il fatto che MEizu fa certificare i suoi dispositivi nuovi a Google. Se qualcuno che non sia huawei mette sul App gallery (lo store di Huawei) un software GMS le responsabilità non ricadono su Huawei e dovrebbe essere Google a segnalare l'illecito, ma a google non conviene ovviamente.

matteventu

"quest'app per farle utilizzare le API nascoste, quindi Huawei era pienamente consapevole di tutto questo."

Che é ciò che ho detto io ;)

Pierre Vicquery

Anche se non fosse un'app diretta di Huawei, quest'ultima ha approvato e firmato quest'app per farle utilizzare le API nascoste, quindi Huawei era pienamente consapevole di tutto questo. Loro sono gli idioti che hanno preso per idioti tutti gli enthusiast (vedi il dev di Magisk, che ha smantellato tutto nel giro di quanto? 3 o 4 giorni?)

Michealknight

Il telefono non era proprio appetibile

OnlyKekko

Ok, quindi ti fidi di una backdoor cinese.

ydlale

Cinesi troppo morbidi ... guerra guerre sia.
-Blocco dei medicinali.
-Blocco terra rare
-Vendita/regalo j31 e df17 Iran per un valore di 6 miliardi.
- taglio di ogni genere importazioni americane
-massima collaborazione con la russia

Luca

il maggior scandalo al mondo per controlli di propi cittadini e anche in minor parte stranieri, da parte delle stesse agenzie di quel paese è sempre successo in america... altro fatto.. vedi, su questi discorsi è difficile orientarsi, in primis che i veri responsabili fanno di tutto per insabbiare o addirittura dare colpe ad altri di azioni illecite compiute dagli stessi.. e allora cerco di circoscrivere i fatti reali che mi possono dare un orientamento nella giusta direzione di visione.

matteventu

Vende tablet da 60€ oltretutto lol.

matteventu

Infatti Huawei non ha mai dichiarato ufficialmente che quella roba è frutto del suo sacco, non sono idioti.

Mako

semplicemente ogni produttore ti toglie la garanzia con i permessi di root, perchè potresti overclockare/overvoltare il processore ad esempio

OnlyKekko

Difatti non ho scritto che altri facciano meglio, però un minimo di diritto è previsto (vedi i casi in cui alcuni device non sono stati resi accessibili nemmeno in fase processuale).
Inoltre si sta acquisendo un minimo di consapevolezza e le big company americane sono un po’ sotto la lente d’ingrandimento (vedi la senatrice Warren con Facebook).
Una situazione per me preferibile ad una backdoor di provenienza cinese.

Riccardo Barchetti

Perchè quando compri un pc non hai permessi di root? Questi sono pc con una distro linux niente di più niente di meno

Pierre Vicquery

Questa l'ha combinata troppo grossa. Permettere di installare le GApps su un telefono non certificato è come vendere un PC con Windows craccato.
E la cosa peggiore è che questa cosa si sta riflettendo sugli utenti che usano custom ROM (su telefoni certificati)

Mattexx

Al momento il Ban non è retroattivo ma potrebbe diventarlo.

Luca

diceva un grande giudice.. segui i soldi e troverai i capi... le aziende che hanno il quasi monopolio sul ricavato dai big data sono quasi tutte americane.. questi sono i fatti..non sto dicendo che huawei o altre aziende cinesi sono martire. perche le aziende amerivane non lavorano con le varie agenzie e pentagono per la sicurezza Usa?

Enrico Rolando

Non credo che hai capito il problema

JakoDel

grazie per i downvote! :D

Piero “PieroDiMartinofficial”

Adesso che telefono usa?

Lorenzo

Allora mi pare fosse legale, perché Meizu sbarco con un dispositivo pensato per il mercato orientale, ricordo addirittura l'adesivo sulla scatola ai centri commerciali.

Ora, non credo sia lo stesso.

In ogni caso, significherebbe che huawei lasci una sorta di backdoor...

Dark!tetto

L'applicazione in se non lo è, nemmenoo averla nello store. Infatti basta non caricarla come Huawei ;)

Piero “PieroDiMartinofficial”
Lorenzo

Lo fece Meizu in Italia.
Non credo che in questo caso sia "legale".

Luca

Vende tablet. Ci han provato con un telefono e fallirono di brutto

Dark!tetto

Android in versione AOSP si, i servizi google no

Lorenzo

Se solo uno potesse scegliere in fase di installazione di rimuovere le gapps.

Io vado controcorrente, e dico che questa imposizione per noi utenti potrebbe avere vantaggi...

Certo per Huawei è un dramma... E non condivido in ogni caso la "deliberizzazione" ma in ogni caso, potrebbe portare situazioni interessanti

Dark!tetto

Le terza soluzione è mettere a disposizione una loro app GMS, magari scaricabile da Appgallery e messa sempre in primo piano.

Shane Falco

Mai avuto un huawei e di certo non sentirò la mancanza di questo...

Android

Recensione Google Pixel 4 XL e confronto sblocco 3D con iPhone 11

Amazon

Le migliori offerte Week End: gadget, accessori, smartphone, informatica e altro

Mobile

Recensione Huawei Watch GT 2: super autonomia e bel display

Apple

Recensione iPad 10.2 (2019), iPadOS fa la differenza