您的位置: 首頁 >科技 >

研究人員暴露安裝后門后 Mate 30 Pro無法訪問Google應(yīng)用

2022-09-07 00:24:12 編輯:狄歡環(huán) 來源:
導(dǎo)讀 在幾天前的Mate 30 Pro活動中,華為談到新的手機(jī)將可以運(yùn)行的時候,并沒有言語殘酷。該公司解釋說,由于該禁令,它可以使用Google的任何...

在幾天前的Mate 30 Pro活動中,華為談到新的手機(jī)將可以運(yùn)行的時候,并沒有言語殘酷。該公司解釋說,由于該禁令,它可以使用Google的任何應(yīng)用程序。華為進(jìn)一步宣布其自己的Google Play商店替代品將在這些設(shè)備上運(yùn)行,并透露準(zhǔn)備投資約10億美元,使該生態(tài)系統(tǒng)成為Google可行的替代品。從理論上講,這聽起來不錯,但實際上,任何來自(如果您可以買到)和歐洲的Mate 30 Pro買家都希望預(yù)裝Google應(yīng)用,尤其是Play商店,Google Maps和YouTube。在Mate 30事件之后不久,發(fā)現(xiàn)您只需要10分鐘以安裝您喜歡的所有Google Android應(yīng)用,并將Mate 30 Pro變成本應(yīng)不受禁止的旗艦。但是,由于安全研究人員弄清楚了整個過程是如何進(jìn)行的,因此買家無法再使用該途徑,因此得出結(jié)論,解決方法也可能是安全問題。

John Wu在Medium中解釋了如何在手機(jī)上安裝Google的應(yīng)用套件:

當(dāng)前在新發(fā)布的華為設(shè)備上安裝Google Services的廣泛方法依賴于未記錄的華為特定MDM API。盡管此“后門”要求啟用用戶交互,但是使用由華為提供的特殊證書簽名的安裝程序已獲得在標(biāo)準(zhǔn)Android系統(tǒng)上無法找到的特權(quán)。

需要特別注意的是,上述“后門”并不是您所期望的那種后門,情報機(jī)構(gòu)會標(biāo)記這種后門來監(jiān)視用戶的能力-再次來自Wu:

這個未公開的API并不是“ OMG華為正在監(jiān)視我們的OMG”這種后門,許多媒體可能希望存在這種后門。它受到華為方面嚴(yán)格認(rèn)證的保護(hù),并且需要用戶交互才能授予許可。

Wu解釋說,可以讓您在手機(jī)上安裝Google應(yīng)用程序的中文應(yīng)用程序基本上賦予了這些應(yīng)用程序系統(tǒng)應(yīng)用程序狀態(tài)。Google應(yīng)用是在允許Google開展業(yè)務(wù)的市場上出售的常規(guī)Android上的系統(tǒng)應(yīng)用:

由于某種原因,華為擁有未公開的MDM API,這些API允許應(yīng)用程序安裝系統(tǒng)應(yīng)用程序和安裝不可分離的應(yīng)用程序。在Android愛好者中,眾所周知的技巧是“將應(yīng)用程序閃存到系統(tǒng)中”以釋放某些特定應(yīng)用程序的系統(tǒng)特權(quán)。但是,在這種情況下,肯定不是同一件事,因為a。引導(dǎo)加載程序已鎖定,并且已強(qiáng)制執(zhí)行A??ndroid驗證引導(dǎo);b。華為將其系統(tǒng)/廠商/產(chǎn)品分區(qū)格式化為EROFS,這是一個只讀的壓縮文件系統(tǒng)。這意味著華為操作系統(tǒng)中的系統(tǒng)框架具有一個“后門”,允許被允許的應(yīng)用程序?qū)⒛承┯脩魬?yīng)用程序標(biāo)記為系統(tǒng)應(yīng)用程序,盡管實際上它并不存在于任何只讀分區(qū)中。

Wu得出結(jié)論,華為一定已經(jīng)審查了該LZPlay應(yīng)用,并且“明確允許其存在”。

回到找到應(yīng)用程序后,我們警告您整個過程都取決于您信任中文應(yīng)用程序來實現(xiàn)Google的魔力。同時,我們告訴您,華為無法承受安全丑聞,就像它試圖向西方證明它是一家值得信賴的公司一樣。

華為告訴彭博社,它沒有參與LZPlay應(yīng)用。

即使如此,該應(yīng)用程序也不再可供下載,這意味著您無法使用此替代方法在Mate 30 Pro上安裝Google應(yīng)用程序。

哦,這是新的。由于今天的發(fā)展,Mate 30 Pro現(xiàn)在無法通過SafetyNet。上周它過去了。

什么pic.twitter.com/fPeaWUHD2v

-Alex Dobie(@alexdobie)2019年10月1日

因此,按照@alexdobie原始推文。CTS檢查失敗=無法再使用Google Pay。所以我測試了。

但是考慮到這還不到2天,它就不好了。pic.twitter.com/0E8pGNtY97

-Damien Wilde(@iamdamienwilde)2019年10月1日

此外,在Wu的發(fā)現(xiàn)之后,運(yùn)行Google應(yīng)用的Mate 30 Pro失去了SafetyNet認(rèn)證,這是使用Google Pay的要求之一。根據(jù)9to5Google,您以前無法在Mate 30手機(jī)上使用Google Pay。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。