Oje: Google-Services am Huawei Mate 30 Pro funktionieren nicht mehr, Analyse dokumentiert Backdoor
Es begann so schön - nachdem die Mate 30-Smartphone-Familie von Huawei in München vorgestellt wurde, gab es erste Versuche, die Google-Services nachzuinstallieren - mit Erfolg. Einige Experten widmeten sich dem Thema und so entstand sogar eine verblüffende einfache Anleitung, wie man ein chinesische Mate 30 oder Mate 30 Pro ohne Rooten mit den international für viele unverzichtbaren Google-Services und Google-Apps versorgen kann, schon damals war klar - hier müssen Huawei und Google Vorarbeit geleistet haben, trotz der Sanktionen durch die USA, die US-Technologie wie die Google-Mobile-Services auf neuen Smartphones von Huawei untersagen.
Die Zukunft sieht dennoch düster für Huawei-Fans aus: Zuletzt hatte die US-Regierung angedeutet, die bereits einmal verlängerte Ausnahmeregelung für US-Firmen wie Google ab dem 19. November nicht noch einmal erneuern zu wollen und seit dem 1. Oktober ist vorerst auch Schluss mit der einfachen Installation der Google-Services auf den Mate 30-Handys. Offizielle Statements von Google und Huawei liegen aktuell zwar noch keine vor, doch aufmerksamen Beobachtern sind einige neue Einschränkungen aufgefallen, die gemeinsam dafür sorgen, dass eine erfolgreiche Nachinstallation der Google-Services am Mate 30 Pro wohl nur ein kurzes und vorübergehendes Intermezzo war.
Google removed the Mate 30 Pro from the whitelist. https://t.co/9FkLouPlS8
— Mishaal Rahman (@MishaalRahman) October 1, 2019
Google Pay funktioniert nicht mehr
Das beginnt bereits damit, dass Google die Mate 30-Familie oder zumindest das Mate 30 Pro aus seiner Liste unterstützter Geräte gestrichen hat. Es war schon ungewöhnlich, dass ein nicht von Google zertifiziertes Smartphone überhaupt auf dieser Whitelist gelandet war, seit dem 1. Oktober schlägt der Safety-Net-Test von Google aber fehl, definitiv eine Änderung seitens Google, die zufolge hat, dass Google-Apps Warnmeldungen einblenden beziehungsweise nicht mehr funktionieren. Das betrifft etwa Google Pay, das mobile Bezahlservice von Google, das zuletzt am Mate 30 Pro noch funktioniert hat, bei einem neuerlichen Versuch aber scheitert, wie folgendes Video demonstriert.
So as per @alexdobie original tweet. Failed CTS check = no more Google Pay working. So I tested.
— Damien Wilde (@iamdamienwilde) October 1, 2019
But considering this was working less than 2 days ago, this is not good. pic.twitter.com/0E8pGNtY97
LZPlay-Webseite aktuell down
Soweit kommen frischgebackene Mate 30 Pro-Käufer, die das Huawei-Smartphone eventuell aus China importieren, ohnehin nicht mehr, denn seit Kurzem ist der alternative Google-Services-Installer von der LZPlay-Webseite verschwunden, die Seite ist aktuell auch gar nicht mehr aufrufbar. Dies hängt möglicherweise mit einem vom Sicherheitsexperten John Wu veröffentlichten Artikel zusammen, der die ganze undurchsichtige Sachlage untersucht hatte und ungewöhnliche Vorgänge aufdecken konnte.
Er kam in seiner Analyse zu dem Schluss, dass Huawei offenbar eine Backdoor für speziell zertifizierte Drittanbieter integriert hat, die es diesen nachträglich erlaubt, System-Apps mit erhöhten Rechten in die reguläre App-Partition von Android zu integrieren. Gedacht ist das prinzipiell für das Verwalten mobiler Geräte in Betrieben (Mobile Device Management, MDM), in punkto Sicherheit problematisch sieht Wu allerdings die Tatsache, dass einige der APIs nicht offiziell dokumentiert sind und deswegen von ihm auch als Hintertür bezeichnet werden.
Niemand steht offiziell hinter LZPlay
Eine wichtige Information ist zudem, dass Huawei den Zugriff auf diese APIs nur zertifizierten Anwendungen gestattet, was wiederum bedeutet, dass der LZPlay-Installer bei Huawei eingereicht und zertifiziert worden sein muss und dennoch berichtet Android Central, dass Huawei jegliche Verbindung mit LZPlay leugnet. Die mittlerweile verschwundene Applikation stammt zudem von einem anonymen Entwickler, der sich offenbar große Mühe gegeben hat, die Herkunft zu verschleiern, auch die Webseite selbst liefert keinerlei Hinweise auf den Urheber.
Insgesamt also eine höchst ungewöhnliche Situation rund um das bis vor Kurzem noch mögliche Einschleusen der Google-Services am Mate 30, die im Moment aber ausgehebelt wurde. Angesichts der unklaren rechtlichen und technischen Situation können wir jedenfalls nur abraten, ein Mate 30 aus China zu importieren, wenn man auf Googles Apps angewiesen ist, zumindest bis es seitens Huawei und Google einen offiziellen Weg gibt beziehungsweise die US-Sanktionen gegen Huawei aufgehoben wurden.
Quelle(n)
https://www.androidcentral.com/hidden-apis-huawei-mate-30-allow-backdoor-install-google-apps
https://twitter.com/iamdamienwilde/status/1179137424594735106
https://twitter.com/MishaalRahman/status/1179117432058925057
https://twitter.com/alexdobie/status/1179114657258332163