华为Mate 30 Pro是一款充满活力的野兽,充满活力,但不幸的是没有Google。的确,华为再次证明了自己在将移动摄影技术推向新高度的能力。由于每件好事都会让您大跌眼镜,因此缺少GMS对于希望使用该设备的华为狂热者来说是一场噩梦。尽管如此,作为天赐之物的应用,最近获得的LZPlay使得尽管有Google许可,华为Mate 30 Pro仍可以使用GMS- “现在不再了”。
在一个非常有趣的事件中,在一系列研究发现该应用程序的安全问题令人震惊之后,LZPlay应用程序已被拉低。感谢我们自己的Magisk开发人员兼安全研究员John Wu,LZPlay应用获得了Android系统中找不到的权限。根据reasearcher的说法,使这种异常的权限访问成为可能的是一个未记录的API,仅在华为设备上可见。
简单地说,研究人员得出的结论是LZPlay利用了一个“后门”,使它可以自由或功能地将第三方应用程序安装到没有根访问权限或引导加载程序解锁的系统分区中。至少可以说,这是一个非常令人担忧的安全问题,因为考虑到每个华为设备都将其后门功能加以利用,以后攻击者可能会滥用它们。
华为拥有未公开的MDM API,允许应用程序安装系统应用程序 和 安装不可分离的应用程序。在Android爱好者中,众所周知的技巧是“将应用程序闪存到系统中”以释放某些特定应用程序的系统特权。但是,在这种情况下,肯定不是同一件事,因为 a。 引导加载程序已锁定,并强制执行了Android验证引导; b。 华为将其系统/供应商/产品分区格式化为EROFS,这是一种只读的压缩文件系统。这意味着华为操作系统中的系统框架具有“后门”,允许被允许的应用程序将某些用户应用程序标记为系统应用程序,尽管实际上它并不存在于任何只读分区中。
安全漏洞已成为现实,立即在其原始来源-中国网站www.lzplay.net中找不到LZPlay应用程序。有趣的是,在安全发现之前已经安装了该应用程序的人们发现该应用程序已无法正常运行。从字面上看,这意味着在Hauwei Mate 30 Pro上访问GMS的非官方方式已经关闭,至少现在是永久的。