科技前沿:研究人员暴露安装后门后 Mate 30 Pro无法访问Google应用
在这个正是日新月异的时代,飞黄腾达的时代,人类的科技、生活已经在近几年快速的进入快车道,在这年头有台电脑、手机已不是稀奇的事,因为几乎每家每户都会有电脑,电脑仿佛将我们彼此链接在一起,下面分析一片关于电脑与手机各种新型科技产品的文章供大家阅读。
在几天前的Mate 30 Pro活动中,华为谈到新的手机将可以运行的时候,并没有言语残酷。该公司解释说,由于该禁令,它可以使用Google的任何应用程序。华为进一步宣布其自己的Google Play商店替代品将在这些设备上运行,并透露准备投资约10亿美元,使该生态系统成为Google可行的替代品。从理论上讲,这听起来不错,但实际上,任何来自美国(如果您可以买到)和欧洲的Mate 30 Pro买家都希望预装Google应用,尤其是Play商店,Google Maps和YouTube。在Mate 30事件之后不久,发现您只需要10分钟以安装您喜欢的所有Google Android应用,并将Mate 30 Pro变成本应不受禁止的旗舰。但是,由于安全研究人员弄清楚了整个过程是如何进行的,因此买家无法再使用该途径,因此得出结论,解决方法也可能是安全问题。
John Wu在Medium中解释了如何在手机上安装Google的应用套件:
当前在新发布的华为设备上安装Google Services的广泛方法依赖于未记录的华为特定MDM API。尽管此“后门”要求启用用户交互,但是使用由华为提供的特殊证书签名的安装程序已获得在标准Android系统上无法找到的特权。
需要特别注意的是,上述“后门”并不是您所期望的那种后门,情报机构会标记这种后门来监视用户的能力-再次来自Wu:
这个未公开的API并不是“ OMG华为正在监视我们的OMG”这种后门,许多媒体可能希望存在这种后门。它受到华为方面严格认证的保护,并且需要用户交互才能授予许可。
Wu解释说,可以让您在手机上安装Google应用程序的中文应用程序基本上赋予了这些应用程序系统应用程序状态。Google应用是在允许Google开展业务的市场上出售的常规Android上的系统应用:
由于某种原因,华为拥有未公开的MDM API,这些API允许应用程序安装系统应用程序和安装不可分离的应用程序。在Android爱好者中,众所周知的技巧是“将应用程序闪存到系统中”以释放某些特定应用程序的系统特权。但是,在这种情况下,肯定不是同一件事,因为a。引导加载程序已锁定,并且已强制执行Android验证引导;b。华为将其系统/厂商/产品分区格式化为EROFS,这是一个只读的压缩文件系统。这意味着华为操作系统中的系统框架具有一个“后门”,允许被允许的应用程序将某些用户应用程序标记为系统应用程序,尽管实际上它并不存在于任何只读分区中。
Wu得出结论,华为一定已经审查了该LZPlay应用,并且“明确允许其存在”。
回到找到应用程序后,我们警告您整个过程都取决于您信任中文应用程序来实现Google的魔力。同时,我们告诉您,华为无法承受安全丑闻,就像它试图向西方证明它是一家值得信赖的公司一样。
华为告诉彭博社,它没有参与LZPlay应用。
即使如此,该应用程序也不再可供下载,这意味着您无法使用此替代方法在Mate 30 Pro上安装Google应用程序。
哦,这是新的。由于今天的发展,Mate 30 Pro现在无法通过SafetyNet。上周它过去了。
什么pic.twitter.com/fPeaWUHD2v
-Alex Dobie(@alexdobie)2019年10月1日
因此,按照@alexdobie原始推文。CTS检查失败=无法再使用Google Pay。所以我测试了。
但是考虑到这还不到2天,它就不好了。pic.twitter.com/0E8pGNtY97
-Damien Wilde(@iamdamienwilde)2019年10月1日
此外,在Wu的发现之后,运行Google应用的Mate 30 Pro失去了SafetyNet认证,这是使用Google Pay的要求之一。根据9to5Google,您以前无法在Mate 30手机上使用Google Pay。