![Los Huawei Mate 30 ocultan un método que es una 'puerta trasera' que permite instalar las apps y servicios de Google, según John Wu [Actualizado]](https://i.blogs.es/9c3716/huawei-mate-30-google/450_1000.jpg)
Con el lanzamiento de los Huawei Mate 30 vimos la llegada de los primeros smartphones de gama alta del fabricante tras el bloqueo por parte de Estados Unidos, lo que significa que estos dispositivos no pueden venir de fabrica con los Google Mobile Services (GMS), es decir, nada de Gmail, Google Maps o YouTube. De hecho, durante el evento Huawei confirmó que, en cuanto a los Google Mobile Services y las Google Apps, ya estaban "trabajando en maneras para facilitar su instalación", sin embargo no ofrecieron más detalles al respecto.
A los pocos días de este lanzamiento, se dio a conocer en foros la existencia de algo conocido como 'Google Service Assistant app', que permitía de forma sumamente sencilla instalar los servicios de Google en los Mate 30. Dicha app se descargaba desde (http://lzplay.net/), pero no se ofrecía más información, por ejemplo quién estaba detrás o cómo funcionaba.
Es así como John Wu, desarrollador y especialista en seguridad en Android, se dio a la tarea de investigar qué hay detrás de LZPlay y el Huawei Mate 30. Y es así como ahora Wu, a través de un post en Medium, explica y acusa tanto a LZPlay como a Huawei de haber habilitado permisos especiales a través de APIs ocultas en el smartphone. Que sí, sirven para instalar los GMS pero también "son un riesgo para la seguridad", según apunta el desarrollador.
Método que ni siquiera está incluido en la documentación oficial de Huawei
Como sabemos, por motivos de seguridad no es posible instalar aplicaciones del sistema en un smartphone Android, como los GMS, a menos que éste tenga el bootloader desbloqueado, algo que no ocurre con los Huawei Mate 30. Es decir, los GMS y otros servicios de Google no se pueden instalar como cualquier otro APK porque se tratan de aplicaciones del sistema que utilizan permisos especiales, los cuales no están disponibles para las aplicaciones normales.
Como parte del bloqueo comercial por parte del Gobierno de Estados Unidos a Huawei, el fabricante no pudo solicitar el Google Test Suite (GTS) para ser compatible con los Google Mobiles Services, por tanto no pudo recibir la licencia para preinstalar las aplicaciones y servios de Google en sus nuevos smartphones.
De acuerdo a la investigación de Wu, LZPlay hace uso de permisos espaciales por medio de una API de MDM proporcionada por la misma Huawei. Los permisos MDM se usan en empresas con el objetivo de gestionar varios dispositivos, instalar apps, y en general controlar y tener una red con servicios especiales. El detalle es que estos permisos no aparecen en la documentación que Huawei ofrece a sus usuarios y desarrolladores.
Según Wu, LZPlay utiliza y aprovecha dos potentes permisos ocultos MDM. Uno es para instalar aplicaciones del sistema, y el otro es un permiso para instalar una aplicación que no puede ser desinstalada posteriormente. Pero ¿cómo consiguen instalar aplicaciones del sistema sin tener root? Ahí viene lo interesante, ya que Wu descubrió que estos permisos no se instalan en la partición '/system', que es de sólo lectura y está protegida, sino el mismo almacenamiento del dispositivo, tal y como ocurre con cualquier otra aplicación.
Gracias al permiso MDM 'install system app', Android las etiqueta como aplicaciones del sistema y les concede todos los permisos necesarios para trabajar. El problema es el riesgo que esto conlleva, ya que Wu menciona que al tener aplicaciones del sistema instaladas en el almacenamiento del dispositivo, donde se puede escribir y no sólo leer, "representa un riesgo para la seguridad". Ya que esto abriría la posibilidad de tener aplicaciones del sistema manipuladas o con malware, las cuales tendrían acceso sin restricciones a todo lo que ocurre en el dispositivo.
Otro detalle que descubrió Wu, es que dentro del SDK de MDM de Huawei se explica que para hacer uso de estos permisos los desarrolladores deben firmar antes un acuerdo con Huawei, justificar el uso de los permisos MDM y enviar los archivos APK para su aprobación. Tras una revisión por parte de Huawei, la aprobación se enviaría como certificado digital para que el desarrollador tenga acceso a estos permisos.
Ante esto, Wu es directo y acusa a Huawei de tener conocimiento de lo que hace LZPlay:
"Llegados a este punto, es bastante obvio que Huawei es consciente de esta aplicación 'LZPlay', y permite explícitamente su existencia. El desarrollador de esta aplicación tiene que estar al tanto de alguna manera de estas APIs ocultas, firmar los acuerdos legales, pasar por varias etapas de revisión, y posteriormente tener la aplicación firmada por Huawei. El único propósito de la aplicación es instalar los Servicios de Google en un dispositivo sin licencia, y esto me parece muy poco claro, pero como no soy abogado, no tengo idea de su legalidad."
Y es que otro de los puntos que llama la atención es la poca o nula información que hay acerca de LZPlay, la cual cuenta con cifrado por parte de QiHoo Jiagu, que es una empresa con sede en China especializada en seguridad de aplicaciones móviles. Pero no se sabe de dónde obtiene los GMS para instalarlos en los Mate 30, ni quién está detrás de su desarrollo. Es decir, el responsable de una aplicación así de importante como LZPlay busca mantenerse anónimo, pero tuvo que pasar por todo un proceso de certificación y desarrollo de una app.
Tras la publicación de la investigación de Wu, el sitio web de LZPlay fue retirado y ya no está online. Sin embargo aún se puede acceder a él por medio de la Wayback Machine de Archive.org, incluso todavía se puede descargar el APK de la app que permite instalar los servicios y apps de Google en dispositivos sin certificación, como el caso de los Mate 30.
Desde Xataka nos hemos puesto en contacto con Huawei y actualizaremos la información en caso de tener respuesta.
Ver 35 comentarios
35 comentarios
p2dzca
Este asunto pone de relieve dos temas:
1) LZPlay es un riesgo de seguridad y Huawei debe aclararlo hasta el fondo (se ve turbio).
2) Algo que ya se sabía: Google instala lo que le da la gana en los móviles Android, con permisos especiales y sin posibilidad de desinstalar (y a veces ni de deshabilitar). En román paladino: recopila enormes cantidades de información que desconocemos.
HAXNAGE
Este tipo solo es tremendo pajuo... Si huawei intenta dar una solución al tema de los servicios de google entonces sale un sapo a denunciarlo. Ese método sería lo ideal, porque es mas sencillo, sin flash too ni nada de eso, pero no, la idea es que sea complicado para que huawei se hunda
criticoneutral
Parece que los de Xataka tuvieran algo en contra de Huawei. Siempre se sacan titulares de este estilo. Deberían ser más neutrales, no es la primera noticia con ese "tono" que leo en ésta página. Será que tienen algún interés en que las personas no compren Huawei?
noseponada
Hecha la ley, hecha la trampa.
manolomalocalvo1
Ahora se le apraude a las empresas por dejar puertas abiertas al software
Big brain time
rennoib.tg
Yo lo veo como una gran ventaja comercial para desminuvalizar este terminal fuera del mercado chino, mientras terminan de preparar el otro SO y sus apps.
tony.fernandez.7568
Es como cuando le cortas la cabeza a una culebra. Colea y parece viva pero termina espichandola. Así está Huawei.
Frederic Gausachs García
Lo que está claro es que esta APK usa el certificado de HUAWEI, por lo tanto HUAWEI tiene mucho que decir.
Usuario desactivado
Qué feo suena todo esto, pero qué feo...
awsomo
Me acuerdo de los comentarios par aquí cuando se hizo la reseña de este móvil: “si se pueden instalar las apps de Google, es muy sencillo, no pasa nada”
¯\_(ツ)_/¯
margme
Este tio Wu debería apellidarse Smith...
elbokeador
Si solo sería eso lo que oculta, seguir comprando morralla china que sale barato si...