Cuando se confirmo que los Huawei Mate 30 no contaban con los servicios y aplicaciones de Google, muchos ya apostaban a tener que pasar por un rooteo para poder instalarlas o que de alguna forma Huawei se las ingeniaría para permitir a los usuarios el instalarlas. Sin embargo la solución vino de una parte aparentemente externa, y es que desde la web http://www.lzplay.net/ se podía descargar el instalador de los Google Services Framework, que a su vez permitían que pudiéramos instalar las aplicaciones y servicios de Google.
Esto es algo que os contamos y que demostró ser absurdamente fácil. Tan fácil que llamó la atención del experto en seguridad John Wu, quien se propuso averiguar como funcionaba este sistema.
¿Demasiado bonito para ser verdad?
Lo primero que llamó la atención de este experto fue la propia web de LZplay, la cual por cierto ya no está disponible tras haber publicado Wu un artículo sobre su investigación. Este descubrió que no era una web al uso, si no que contaba con una encriptación obra de la empresa china QiHoo Jiagu. O lo que es lo mismo, que los autores de tan extraordinaria herramienta no querían que se supiera quienes eran.
Para empezar debemos entender que instalar los servicios de Google no es tan sencillo como instalar un APK. Muchos ya sabréis que es posible comprar un terminal chino si las aplicaciones de Google y luego instalarle las correspondientes aplicaciones mediante APK. Incluso los fabricantes chinos proporcionan instaladores para hacerlo, ya que cuando un ciudadano chino sale del país suele necesitar estas aplicaciones. Sin embargo en este caso es tan simple porque estos dispositivos tienen la licencia de Google para usar el Google Mobile Service, por lo que el propio sistema está preparado para admitirlas.
En el caso de los Mate 30 esto no es así, por lo que un simple APK al uso no debería ser suficiente. En este punto Wu investigó un poco mas la herramienta de LZPlay, encontrándose con la sorpresa de que esta hace uso de una API MDM de Huawei para lograr los permisos que le permiten instalar las apps de Google con tanta facilidad. Estas MDM suelen ser usadas por empresas para instalar aplicaciones «normales» en sus dispositivos, pero WU descubrió que en el caso de LZplay esta API MDM permite instalar aplicaciones del sistema ademas de instalar aplicaciones que luego no podremos desinstalar. Y lo que es más interesante, estos permisos no estaban documentados en la información que Huawei proporciona.
Estos permisos tan particulares permiten que el sistema operativo de Huawei reconozca como aplicaciones del sistema aplicaciones que no están instaladas en la partición de solo lectura del sistema. Es decir una puerta trasera para que aplicaciones que no deberían ser reconocidas como de sistema, en realidad lo sean y tengan acceso a cada rincón de nuestro dispositivo. Lo bueno de esto es que facilita que podamos instalar las aplicaciones y servicios de Google, lo malo es que es una mas que evidente brecha de seguridad que podría ser aprovechada por los amigos de lo ajeno.
Y aún mas curioso…
Por si lo anterior no fuera curioso, revisando la documentación Wu encontró que para tener acceso al SDK los desarrrolladores y compañías deben firmar un acuerdo legal que se envía a Huawei, en él se debe especificar para cada proyecto, una lista de los permisos solicitados y su justificación, siendo enviados los APK para que Huawei lo examine y un certificado digital para hacer uso de este SDK y de los permisos solicitados. Lo extraño es que a pesar de no estar documentadas, el desarrollador debería de tener conocimiento de la existencia de estos permisos para solicitarlos
Con ello Wu deduce que «Es bastante obvio que Huawei conoce bien esta aplicación «LZPlay» y permite explícitamente su existencia. El desarrollador de esta aplicación debe conocer de alguna manera estas API indocumentadas, firmar los acuerdos legales, pasar por varias etapas de revisiones y, finalmente, hacer que Huawei firme la aplicación. El único propósito de la aplicación es instalar los Servicios de Google en un dispositivo sin licencia, y me parece poco claro, pero no soy un abogado, así que no tengo ni idea de su legalidad» .
Los compañeros de AndroidCentral han tratado de lograr una declaración por parte de Huawei, pero estos se han limitado a comentar que «La última serie Mate 30 de Huawei no viene con GSM preinstalados, y Huawei no ha tenido participación en www lzplay.net«
Veremos en que queda esto, pero parece claro que alguien se ha tomado muchas molestias para crear Lzplay y los motivos no terminan de quedar claros. Esperemos que Huawei sea más claro y despeje nuestras dudas sobre este caso.
