Niente app di Google per la nuova linea di smartphone di punta di Huawei, i Mate 30 lanciati nei giorni scorsi. I telefoni hanno una versione open source del sistema operativo Android e nessuna app di Google pre-installata per effetto del “bando” deciso dagli Stati Uniti che vieta alle aziende americane di vendere tecnologie a Huawei, ma gli utenti hanno presto scoperto come aggirare l’ostacolo: un applicativo esterno messo a disposizione online dal sito LZPlay.net (tutto in cinese) che sfruttava una backdoor nell’Os per riportare il Play Store sulla schermata home del telefono e ripristinare la suite di applicazioni di Google. Il funzionamento di LZPlay è stato descritto dettagliatamente su Medium da John Wu, esperto di sicurezza del sistema Android. In seguito alla pubblicazione del post il sito LZPlay.net è rimasto inaccessibile e gli utenti dei Mate 30 hanno perso ogni possibilità di scaricare e installare le app di Google sullo smartphone Huawei.
Come funzionava LZPlay
Wu spiega che LZPlay non era simile ai tanti “Gms, o Google mobile services, installers” che esistono e sono leciti.”È molto comune per i vendor cinesi rilasciare i Gms installers in modo che gli utenti che viaggiano all’estero possano installare i servizi mobili di Google manualmente”, scrive Wu. Tali servizi sono infatti vietati in Cina, ma si possono usare al di fuori del paese. Tuttavia questi programmi che installano sui cellulari le applicazioni Google tramite APK (pacchetti che contengono i file delle applicazioni per Android) funzionano solo se sul device c’è una versione del sistema di Google con licenza. Nel caso dei Mate 30 e di LZPlay non esiste tale licenza e il programma LZPlay sfruttava una backdoor nell’Os di Huawei che permetteva di accettare alcune app utente come app di sistema anche senza regolari permessi. All’utente dello smartphone bastava andare su LZPlay e scaricare e installare l’APK; questo a sua volta scaricava il framework necessario per il download del Play Store e, quindi, delle app di Google.
Il nodo sicurezza
Secondo Wu la backdoor si attivava tramite l’interazione con l’utente ma grazie al fatto che l’app dell’installatore, che era autorizzata da Huawei, godeva di privilegi “che non si sono mai visti sui sistemi Android standard”. “Il framework di sistema nell’Os di Huawei ha una backdoor che permette ad alcune app di segnalare alcune user app come app di sistema anche se non lo sono”, afferma il ricercatore.
Wu conclude che Huawei doveva essere a conoscenza della app LZPlay. “Il solo scopo di tale app è installare i servizi di Google su dispositivi privi din licenza; non sono un avvocato ma mi sembra al limite della legalità”. Ma anche se rientra tutto nella legalità, “il vero problema della backdoor è la sicurezza”, messa a repentaglio dall’equiparazione delle user app con le system app ma senza che siano protette dalla manomissione e dall’attacco di software malevoli.
Quanto contano le app
Huawei ha lanciato a fine settembre la serie Mate 30, la nuova linea flagship di smartphone 5G, in un evento nella città di Monaco. Il nuovo smartphone ha una versione open source del sistema operativo mobile Android sviluppata in-house da Huawei col nome di EMUI10, mentre l’Os proprietario Hongmeng annunciato dopo il bando di Trump non è ancora pronto al roll-out commerciale. Sarà disponibile anche un app store dedicato, con software di Huawei e non di Google. Gli analisti sono per ora scettici: “Non vedo perché comprare uno smartphone con così tante restrizioni”, ha detto il Annette Zimmermann, Gartner Research vice president.
