LZPlay, czyli nieoficjalne narzędzie służące do wgrywania usług Google na Huawei Mate 30 i Huawei Mate 30 Pro nie jest już dostępne. Znany badacz bezpieczeństwa odkrył, że Huawei specjalnie zostawiło potencjalnie niebezpieczną furtkę w oprogramowaniu swoich smartfonów.
Huawei Mate 30 i Mate 30 Pro zadebiutowały bez usług i aplikacji Google na pokładzie, ze względu na ban nałożony przez Stany Zjednoczone, który skutecznie odciął chińskiego producenta od rozwiązań amerykańskiego giganta.
Niektórzy maniacy podejrzewali, że dość szybko pojawi się narzędzie, które pozwoli na instalację omawianych programów i rzeczywiście tak się stało. Mowa o LZPlay, który dał możliwość bardzo łatwego wgrania wszystkich potrzebnych komponentów od Google. Niestety, krótka historia LZPlay właśnie dobiegła końca, czego szczerze mówiąc spodziewałem się od samego początku – moje podejrzenia wzbudziło wymaganie zbyt wielu uprawnień przez tę aplikację. Jak się okazało, miałem rację.
John Wu to bardzo znany badacz bezpieczeństwa oprogramowania, który odpowiada za m.in. Magisk. Zauważył on ciekawą rzecz – LZPlay używa do instalacji usług Google pozostawionej przez Huawei specjalnej furtki, która pozwala na instalowanie aplikacji na partycji systemowej, co teoretycznie nie jest możliwe bez odblokowanego bootloadera.
Co prawda wykorzystanie tego narzędzia do instalacji niebezpiecznego oprogramowania (malware) nie jest proste, gdyż wszelkie zmiany muszą zostać zatwierdzone przez Huawei i samego użytkownika, jednak zawsze istnieje możliwość, że ktoś to wszystko rozpracuje i zaszkodzi naszemu urządzeniu.
Na dodatek problemy może mieć samo Huawei, gdyż umożliwienie instalowania narzędzi Google bez certyfikacji nie jest do końca zgodne z prawem, a i Amerykanie mogą dostać w swoje ręce potężny argument – w końcu to backdoor, dający dostęp do urządzeń chińskiego producenta.
W każdym razie witryna, z której można było pobrać LZPlay już nie działa, więc najłatwiejsza metoda wgrania usług Google została zablokowana. Czy pojawią się nowe? Być może, ale zawsze będzie istniało ryzyko, że dzięki nim ktoś otrzyma nieautoryzowany dostęp do naszego smartfona i nam zaszkodzi.
To chyba nie jest gra warta świeczki, prawda?
Niektóre odnośniki na stronie to linki reklamowe.