aplicaciones Android

Huawei tiene una API indocumentada para instalar los Servicios de Google, ¿es seguro?

El Huawei Mate 30 Pro se presentó en Munich sin los Servicios de Google preinstalados, pero la empresa afirma que están trabajando en una solución sencilla para su instalación. De echo, se demostró que era posible instalar las aplicaciones de Google así como cualquier otra con un instalable.

Así mismo, se puede realizar el proceso de forma automática con la aplicación LZPlay, que se encuentra en Google Play Store. Véase como una puerta trasera para realizar este comedido en los nuevos Mate 30 Series.

Existe una puerta trasera para instalar las aplicaciones de Google en los Mate 30

A causa de la prohibición comercial de Estados Unidos contra Huawei por su inclusión en la lista negra, los nuevos dispositivos de la firma China no pueden instalar las aplicaciones de Google, cuya empresa es americana.

Huawei-Mate-30-Pro

Para aquellos que están familiarizados con los dispositivos Android chinos, cargar GMS (Google Mobile Service) no es nada extraño. Es muy común que los OEM chinos publiquen “instaladores GMS” para que los usuarios de todo el mundo puedan instalar aplicaciones desde Google Play.

En Android, las aplicaciones del sistema y las aplicaciones instaladas por el usuario se tratan de manera diferente, y los primeros tienen permisos adicionales. Algunos paquetes de GMS deben instalarse como aplicaciones del sistema porque requieren permisos privilegiados para funcionar correctamente.

En muchos casos, las empresas incluyen en sus versiones chinas trozos del código de GMS para que sea más sencilla su compatibilidad, pero no es así en el caso de Huawei. Aquí está el problema.

Android permite que el usuario actualice las aplicaciones del sistema, ya sea a través de Google Play o de forma manual, siempre que la actualización esté firmada con la misma clave que la original del sistema. La verificación de la firma es importante, ya que esto evita que los atacantes distribuyan actualizaciones maliciosas.

malware-seguridad

A pesar de poder hacerlo mediante estos métodos que hemos comentado, conlleva un riesgo en los dispositivos Huawei. Según el desarrollador John Wu el usuario final corre riesgos porque se basa en la API MDM indocumentada de Huawei, por lo que la solución alternativa ya no es una opción.

Huawei tiene su propio conjunto de API para la administración de dispositivos móviles (MDM), que a menudo se usa en las empresas para administrar los dispositivos de los empleados. Por lo tanto, no está cumpliendo los estándares de Android, el cual cuenta con sus propias API de administración de dispositivos y Android Enterprise.

Por alguna razón, Huawei tiene la API MDM indocumentada que permiten a las aplicaciones instalar aplicaciones del sistema e instalar aplicaciones que no se pueden conectar. Es un truco bien conocido entre los entusiastas de Android “flashear una aplicación en el sistema” para liberar los privilegios del sistema para alguna aplicación específica.

Huawei formatea sus particiones de system, vendor, product como EROFS, un sistema de archivos comprimido de solo lectura. Esto significa que el marco del sistema en el sistema operativo de Huawei tiene una “puerta trasera” que permite que las aplicaciones permitidas marquen algunas aplicaciones de usuario como aplicaciones del sistema a pesar de que en realidad no existe en ninguna partición de solo lectura.

Huawei-Mate-30-Pro-aplicaciones

El único propósito de la aplicación LZPlay es instalar los Servicios de Google en un dispositivo sin licencia. La aplicación LZPlay ha sido retirada del sitio web LZPlay.net y los usuarios que ya han instalado las aplicaciones están en riesgo. Además, las aplicaciones ya ni siquiera funcionan. No pasan ninguna prueba de SafetyNet y eso impedirá utilizar completamente los dispositivos de Huawei.

Sin duda puede suponer un duro golpe para la empresa, la cual, según cifras, ha alcanzado el millón de ventas en China. En el país de origen está siendo un verdadero existo, pero puede que no llegue a lanzarse en Europa a causa de los problemas que se presentan actualmente. Tener una puerta trasera nunca debería existir desde el punto de vista de la seguridad.

Compartir mediante:

🎓 ¿Eres estudiante universitario? Consigue una suscripción a Amazon Prime a mitad de precio por 18€/año con 90 días gratis [ Más información ]

No olvides suscribirte a nuestro canal de noticias @techdroy, en él podrás encontrar todas las novedades de dispositivos y gadgets de tu marca favorita. Además, también tenemos un grupo para los lectores y seguidores del canal de YouTube.
1. Si no tienes Telegram, descarga la APP desde tu móvil Android, iOS o PC.
2. Accede al canal pinchando en este enlace o buscando @techdroy.
3. Ahora, dentro del canal, haz clic en UNIRSE AL CANAL.

Información Carlos Llorca

Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?