LZPlay, la app que permitía instalar los servicios de Google en el Mate 30 con privilegios de sistema, es retirada
Actualización 2/10 9:00: No solamente la web donde estaba alojada LZPlay ha sido desactivada, sino que la propia app ha dejado de funcionar. Posiblemente Huawei ha revocado remotamente su firma.
El conocido desarrollador John Wu ha publicado hoy en Medium una explicación sobre cómo funciona la solución para instalar los servicios Google Mobile Services en el Mate 30 con privilegios de sistema..
TE INTERESA: El Huawei Mate 30 tiene una puerta ‘secreta’ para instalar servicios de Google con privilegios de sistema
La solución pasa por usar una aplicación llamada LZPlay que hace uso de APIs no documentadas de Huawei para otorgar privilegios de aplicación del sistema a aplicaciones ubicadas en la partición del usuario.
Esta aplicación ha sido firmada criptográficamente con la clave de Huawei, por lo que es evidente que Huawei es consciente de su existencia y cuenta con su apoyo. De hecho, los creadores de LZPlay han tenido que recibir información de la compañía sobre las APIs no documentadas.
El sitio web que alojaba LZPlay ha sido retirado
Como indicábamos al final de nuestro artículo, este método basado en tener aplicaciones de sistema en la partición de usuario puede suponer un riesgo de seguridad. Existe un motivo por el que las aplicaciones del sistema pueden tener privilegios más elevados: residen en una partición de sólo lectura verificada criptográficamente.
Unas horas más tarde de que multitud de sitios web se hayan hecho eco de la presencia de esta «puerta secreta», el sitio web que albergaba LZPlay ha sido cerrado.
No se sabe si el desarrollador detrás de la aplicación o el servicio de alojamiento del sitio, Alibaba, ha decidido eliminar la app. Es posible que a Huawei no le haya gustado ver cómo se hablaba de «puertas traseras» y «APIs secretas» en el Mate 30 y, por ello, haya solicitado al desarrollador o al hosting su retirada.
Cualquiera que sea la causa, la solución para instalar en el Mate 30 los servicios de Google con privilegios del sistema (por ejemplo, para utilizar Android Pay) ha desaparecido.
El Huawei Mate 30 ya no supera la prueba de seguridad Google SafetyNet
Por otro si fuera poco, hace unas horas ha ocurrido otro fenómeno extraño: el Huawei Mate 30 ha dejado de superar la prueba de seguridad de Google SafetyNet que pasaba sin problemas horas antes.
Esto significa que servicios como Android Pay ya no funcionan, así como aplicaciones bancarias u otras que hacen uso de este sistema.
En realidad, es extraño que el Mate 30 Pro superase la prueba SafetyNet en un principio. Aunque se desconocen algunos de los mecanismos internos de SafetyNet, se supone que funciona comparando una firma generada en el teléfono con los «datos de referencia para dispositivos Android aprobados» de Google.
Aunque eso no significa que Google se haya tenido que poner de acuerdo con Huawei para obtener esos datos (lo cual podría violar la actual prohibición comercial de EE.UU.), sí que implica esa posibilidad.
Podría ser simplemente un error que se ha corregido, o quizás los fabricantes puedan enviar información a Google para SafetyNet sin violar ninguna prohibición comercial de la lista de entidades. Sea como sea, es bastante sospechoso que todo esto esté sucediendo en el mismo día.