Con el lanzamiento de los Huawei Mate 30 vimos la llegada de los primeros smartphones de gama alta del fabricante tras el bloqueo por parte de Estados Unidos, lo que significa que estos dispositivos no pueden venir de fabrica con los Google Mobile Services (GMS), es decir, nada de Gmail, Google Maps o YouTube. De hecho, durante el evento Huawei confirmó que, en cuanto a los Google Mobile Services y las Google Apps, ya estaban "trabajando en maneras para facilitar su instalación", sin embargo no ofrecieron más detalles al respecto.
A los pocos días de este lanzamiento, se dio a conocer en foros la existencia de algo conocido como 'Google Service Assistant app', que permitía de forma sumamente sencilla instalar los servicios de Google en los Mate 30. Dicha app se descargaba desde (http://lzplay.net/), pero no se ofrecía más información, por ejemplo quién estaba detrás o cómo funcionaba.
Es así como John Wu, desarrollador y especialista en seguridad en Android, se dio a la tarea de investigar qué hay detrás de LZPlay y el Huawei Mate 30. Y es así como ahora Wu, a través de un post en Medium, explica y acusa tanto a LZPlay como a Huawei de haber habilitado permisos especiales a través de APIs ocultas en el smartphone. Que sí, sirven para instalar los GMS pero también "son un riesgo para la seguridad", según apunta el desarrollador.
Método que ni siquiera está incluido en la documentación oficial de Huawei
Como sabemos, por motivos de seguridad no es posible instalar aplicaciones del sistema en un smartphone Android, como los GMS, a menos que éste tenga el bootloader desbloqueado, algo que no ocurre con los Huawei Mate 30. Es decir, los GMS y otros servicios de Google no se pueden instalar como cualquier otro APK porque se tratan de aplicaciones del sistema que utilizan permisos especiales, los cuales no están disponibles para las aplicaciones normales.
Como parte del bloqueo comercial por parte del Gobierno de Estados Unidos a Huawei, el fabricante no pudo solicitar el Google Test Suite (GTS) para ser compatible con los Google Mobiles Services, por tanto no pudo recibir la licencia para preinstalar las aplicaciones y servios de Google en sus nuevos smartphones.
De acuerdo a la investigación de Wu, LZPlay hace uso de permisos espaciales por medio de una API de MDM proporcionada por la misma Huawei. Los permisos MDM se usan en empresas con el objetivo de gestionar varios dispositivos, instalar apps, y en general controlar y tener una red con servicios especiales. El detalle es que estos permisos no aparecen en la documentación que Huawei ofrece a sus usuarios y desarrolladores.
Según Wu, LZPlay utiliza y aprovecha dos potentes permisos ocultos MDM. Uno es para instalar aplicaciones del sistema, y el otro es un permiso para instalar una aplicación que no puede ser desinstalada posteriormente. Pero ¿cómo consiguen instalar aplicaciones del sistema sin tener root? Ahí viene lo interesante, ya que Wu descubrió que estos permisos no se instalan en la partición '/system', que es de sólo lectura y está protegida, sino el mismo almacenamiento del dispositivo, tal y como ocurre con cualquier otra aplicación.
Gracias al permiso MDM 'install system app', Android las etiqueta como aplicaciones del sistema y les concede todos los permisos necesarios para trabajar. El problema es el riesgo que esto conlleva, ya que Wu menciona que al tener aplicaciones del sistema instaladas en el almacenamiento del dispositivo, donde se puede escribir y no sólo leer, "representa un riesgo para la seguridad". Ya que esto abriría la posibilidad de tener aplicaciones del sistema manipuladas o con malware, las cuales tendrían acceso sin restricciones a todo lo que ocurre en el dispositivo.
Otro detalle que descubrió Wu, es que dentro del SDK de MDM de Huawei se explica que para hacer uso de estos permisos los desarrolladores deben firmar antes un acuerdo con Huawei, justificar el uso de los permisos MDM y enviar los archivos APK para su aprobación. Tras una revisión por parte de Huawei, la aprobación se enviaría como certificado digital para que el desarrollador tenga acceso a estos permisos.
Ante esto, Wu es directo y acusa a Huawei de tener conocimiento de lo que hace LZPlay:
"Llegados a este punto, es bastante obvio que Huawei es consciente de esta aplicación 'LZPlay', y permite explícitamente su existencia. El desarrollador de esta aplicación tiene que estar al tanto de alguna manera de estas APIs ocultas, firmar los acuerdos legales, pasar por varias etapas de revisión, y posteriormente tener la aplicación firmada por Huawei. El único propósito de la aplicación es instalar los Servicios de Google en un dispositivo sin licencia, y esto me parece muy poco claro, pero como no soy abogado, no tengo idea de su legalidad."
Y es que otro de los puntos que llama la atención es la poca o nula información que hay acerca de LZPlay, la cual cuenta con cifrado por parte de QiHoo Jiagu, que es una empresa con sede en China especializada en seguridad de aplicaciones móviles. Pero no se sabe de dónde obtiene los GMS para instalarlos en los Mate 30, ni quién está detrás de su desarrollo. Es decir, el responsable de una aplicación así de importante como LZPlay busca mantenerse anónimo, pero tuvo que pasar por todo un proceso de certificación y desarrollo de una app.
Tras la publicación de la investigación de Wu, el sitio web de LZPlay fue retirado y ya no está online. Sin embargo aún se puede acceder a él por medio de la Wayback Machine de Archive.org, incluso todavía se puede descargar el APK de la app que permite instalar los servicios y apps de Google en dispositivos sin certificación, como el caso de los Mate 30.
Desde Xataka nos hemos puesto en contacto con Huawei y actualizaremos la información en caso de tener respuesta.
Ver todos los comentarios en https://www.xataka.com
VER 36 Comentarios