Índice
El Huawei Mate 30 comienza fuerte en China
El Mate 30 de Huawei ya se puede comprar en China, y el fabricante está alcanzando unas cifras de ventas realmente impresionantes. En sólo 3 horas, el dispositivo ha acumulado más de un millón de unidades vendidas, un impulso fruto del interés que genera el excelente terminal que propone el fabricante y del sentimiento patriótico que está generando el conflicto entre Estados Unidos y China.
Con el teléfono ya en la calle, era de esperar que las pruebas sobre cómo instalar las aplicaciones de Google en el Mate 30 no tardarán en aparecer, y el resultado fue más que eso. En las redes apareció la llamada aplicación LZPlay, un sencillo asistente que era capaz de instalar todas las aplicaciones de Google con un par de clics, devolviendo al teléfono la identidad que muchos querrían que tuviera por defecto. Pero, ¿cómo es esto posible?
La puerta trasera del Mate 30
Esa es la pregunta que se hizo el experto en seguridad John Wu, que a través de una publicación en Medium ha compartido sus pensamientos e investigaciones sobre LZPlay. Lo primero que debemos de entender, es que las aplicaciones de Google forman parte de un entramado de servicios del sistema que requieren permisos muy importantes sobre el teléfono, un requisito que necesita acceso a particiones y la firma de unos certificados bastante especiales que, o bien otorga Google desde la propia imagen del sistema operativo, o bien el fabricante se encarga de ofrecer a través de APIs.
Dado que Google tiene prohibido ofrecer acceso a sus aplicaciones, la solución pasa únicamente por encontrar un acceso especial para instalarlas, y es ahí cuando la cosa se pone interesante. Wu ha estado investigando qué permisos tiene exactamente LZ Play para llevar a cabo esta peculiar instalación, y el secreto parece estar en unas APIs completamente desconocidas que no están documentadas ni en el portal oficial de desarrolladores de Huawei.
¿Ha estado Huawei al tanto de todo?
Teniendo en cuenta que las APIS indocumentadas eran completamente desconocidas a nivel público, ¿cómo ha podido el creador de LZPlay acceder a ellas? O mejor aún, si el acceso a la API debe de estar firmado, registrado y con acuerdos legales firmados por la propia Huawei para poder otorgar acceso al SDK, ¿quiere decir eso que Huawei era consciente de que estaba dando permiso a una aplicación para instalar toda la suite de Google al completo? Debería, al menos.
Todas estas sospechas han debido de hacer saltar las alarmas en LZPlay (por no decir en Huawei), quien ha retirado la aplicación e incluso la propia web de la herramienta. Teniendo en cuenta que existen datos para pensar que Huawei era consciente de que estaba dando permisos a una aplicación que instalaría servicios de Google, puede que todo se haya tumbado para evitar nuevos problemas. ¿Y ahora qué?
Sé el primero en comentar