Como probablemente sepas, la administración Trumpempresas estadounidenses prohibidasde hacer negocios conHuaweihace varios meses.Recientemente Huawei tuvo una granlanzamiento de teléfono inteligente, elamigo 30 pro, el primer teléfono Huawei que se lanza sin aplicaciones de Google, gracias a la prohibición de exportación.la falta deGoogleLas aplicaciones son una marca negra grave en el dispositivo, ya que ahora se envía sin el ecosistema de aplicaciones de Android y sin las excelentes aplicaciones de Google como Play Store, Gmail, Google Maps, YouTube, Chrome, Google Assistant y más.ARS TÉCNICA

Internet, como suele ocurrir, ha ideado soluciones para solucionar este problema y obtener aplicaciones de Google en el Mate 30 Pro.La distribución de aplicaciones de Google en el mercado gris es algo que la escena de modificación de Android ha convertido en una ciencia, y es bastante fácil conseguir aplicaciones de Google en cosas que normalmente no vienen con las aplicaciones de Google, como dispositivos Amazon Kindle Fire, ROM personalizadas basadas encódigo de código abierto de Android (como LineageOS), y endispositivos importadosdestinado al mercado chino libre de Google.

Lamentablemente, ninguno de estos métodos funciona en el Mate 30 Pro.Dependen de un gestor de arranque desbloqueado, que permite a los usuarios actualizar las aplicaciones de Google en la partición del sistema que normalmente es de solo lectura, o en"aplicaciones auxiliares" que quedan en el sistemapartición realizada por el fabricante del dispositivo específicamente para las aplicaciones de Google, de modo que las versiones descargadas puedan obtener los permisos a nivel de sistema que necesitan para funcionar.El Mate 30 no permite ninguno de los métodos.

Con todas las técnicas tradicionales descartadas, el nuevo método de Internet para instalar aplicaciones de Google en el Mate 30 es a través de un sitio web llamado Lzplay.net.Puede ver artículos de noticias que promocionan este sitio en casi todos los principales sitios de noticias de Android.Busqué en Google "mate 30 pro instalar play store," y literalmente todos los resultados en la primera página recomendadosLzplay.net.Es fácil ver por qué Lzplay es omnipresente: vaya al sitio web, instale la aplicación, presione "siguiente" varias veces y, boom, las aplicaciones de Google están en su dispositivo Huawei.

Aparentemente instala seis aplicaciones del sistema en un abrir y cerrar de ojos casi sin interacción del usuario.Aunque las aplicaciones de Google no deberían poder obtener los permisos a nivel de sistema que necesitan para funcionar, de alguna manera los obtienen gracias a esta aplicación.Es como magia.

Lzplay es rápido, fácil y, en lo que respecta a instalar aplicaciones de Google en su dispositivo Huawei, funciona.También es la mayor pesadilla de seguridad de modificación de Android que jamás haya visto.Y no, eso no es una hipérbole.

Consejo profesional: no establezca un sitio web chino aleatorio como administrador remoto de su teléfono inteligente

Lzplay.net se conecta a la API de administración de dispositivos móviles (MDM) de Android, que está destinada a servicios empresariales comoAndroid para el trabajo, o el departamento de TI de su empresa.Esta es una API de administración remota diseñada para brindarle a su departamento de TI control total sobre un dispositivo proporcionado por la empresa.El objetivo es permitir que su departamento de TI tenga, básicamente, tanto control sobre el dispositivo de forma remota como usted tiene frente a él, permitiéndoles instalar y desinstalar aplicaciones de forma silenciosa, cambiar la contraseña de la pantalla de bloqueo, borrar el dispositivo de forma remota yhacer un millón de cosas más.

Mira cualquierdelguías de vídeodespués de descargar la aplicación, verá el mensaje "¿Activar administrador de dispositivo?"ventana emergente, completa con una enorme lista de desplazamiento que detalla todos los permisos aterradores.En este punto deberías detenerte y pensar si otorgar estos permisos a una entidad desconocida es una buena idea.(No lo es en absoluto).

Este conjunto de permisos,que solía serllamado "Propietario del dispositivo", solo debe entregarse a una entidad en la que confíe al 100 por ciento: aplicaciones como Android for Work de Google, una aplicación del proveedor de MDM de su empresa para el teléfono proporcionado por su empresa, o tal vez tenga un quiosco con Android oDispositivo IoT que usted personalmente desea administrar de forma remota.Esas opciones están bien.Lo que no está bien es otorgar estos permisos a un sitio web aleatorio como Lzplay.net.

Nadie sabe quién o qué es el propietario de Lzplay.net y, por lo tanto, nadie sabe si el sitio es confiable o qué quieren de todo esto.Sin aviso de derechos de autor ni ningún tipo de reclamo de propiedad en el sitio web, no se puede investigar mucho.Una búsqueda en whois muestra que el sitio está alojado en China continental y fue creado hace apenas tres meses, y ninguno de esos hechos inspira mucha confianza.

Muchos de los artículos y vídeos que existen pasan por alto cómo funciona Lzplay y a cuántos permisos tiene acceso.Visita el sitio web, instala la aplicación Lzplay y luego le otorga los permisos de administrador del dispositivo ultrapotentes, momento en el que hace lo suyo e instala las aplicaciones de Google.En este punto, la mayoría de las guías continúan hablando sobre cómo ha terminado y cómo es posible que deba restablecer su dispositivo después.Casi ninguno de ellos menciona cómo todavía tienes esta aplicación Lzplay.net configurada como administrador de tu dispositivo y cómo, a menos que la desinstales, tendrás este tercero aleatorio con una puerta trasera en tu teléfono, para siempre.Desinstalar la aplicación de administrador del dispositivo tampoco es tan fácil como desinstalar una aplicación normal: no puede eliminar la aplicación a menos que primero revise la configuración y la elimine como administrador primero.

La escena de modificación de Android siempre ha tenido algunos problemas de seguridad.La modificación a menudo implica alentar a las personas a instalar aplicaciones con poderosos permisos de root que podrían hacer cosas muy desagradables y maliciosas en un teléfono si así lo quisieran.La forma en que la comunidad suele solucionar esto es instalando aplicaciones de código abierto, donde cualquiera puede auditar el código y ver qué está haciendo, o utilizando un puñado de desarrolladores de aplicaciones raíz confiables que han existido durante años y años yhan demostrado su valía ante la comunidad.En el caso de instalar aplicaciones de Google, los distribuidores normales de aplicaciones de Google comoBrechas abiertasHaga que actualice un paquete único a la partición de su sistema y listo.Los scripts para hacer esto sonfuente abierta, y puede verificar que las aplicaciones patentadas de Google que instala no han sido manipuladas, gracias a la firma APK de Android.

El método Lzplay.net no cuenta con ninguna de estas redes de seguridad comunitaria.Como mencioné antes, el sitio tiene tres meses, está alojado en China y nadie sabe quién es el propietario.Sin embargo, lo que es realmente atroz es toda esta situación de puerta trasera remota, suponiendo que dejes Lzplay en tu teléfono, como sugieren la mayoría de las guías.Es posible que Lzplay no haga nada malicioso hoy, pero como todavía tiene privilegios de administrador del dispositivo, mañana podría llenar fácilmente su teléfono con mineros de bitcoins, instalar ransomware de forma remota o bloquear su teléfono.No recomiendo usar este método en absoluto, y dejar esta poderosa aplicación en tu teléfono para siempre es un gran problema de seguridad.

Los métodos y orígenes altamente sospechosos de Lzplay

Parte del rápido aumento de Lzplay durante las últimas dos semanas se debe a que funciona muy bien para instalar aplicaciones de Google en el Huawei Mate 30. Realmente no existen métodos alternativos.Las aplicaciones de Google están diseñadas para tener acceso a permisos exclusivos del sistema que les permiten brindar servicios a otras aplicaciones.Un ejemplo es un APK de cuenta de Google unificado que maneja las tareas de inicio de sesión para todas las demás aplicaciones, y no puede hacerlo como una aplicación de espacio de usuario normal.Dado que las aplicaciones de Google siempre se envían como parte del teléfono en la partición del sistema, depender de estos permisos adicionales está bien.Sin embargo, no puedes descargarlas como una aplicación normal, y dado que el Mate 30 no tiene un cargador de arranque desbloqueado que permita a los usuarios modificar la partición del sistema, no debería haber forma de poner aplicaciones de Google en el Mate 30. De alguna manera,sin embargo, Lzplay logra que funcione.¿Cómo?

La respuesta es bastante sospechosa.Lzplay se conecta a permisos especiales que solo existen en el Huawei Mate 30, permisos que permiten que una aplicación descargada sea marcada como una aplicación de "sistema" y se le otorguen permisos que normalmente no están disponibles para ellos.En otras palabras, Huawei agregó su propia puerta trasera que rompe el sistema de permisos de Android y Lzplay hace uso de ella.Todo esto sucedió sorprendentemente rápido: se lanzó Lzplay.net y los artículos llegaron a Internet antes de que el Mate 30 estuviera siquiera a la venta.El Mate 30 se lanzó en China el 26 de septiembre, pero los artículos de noticias circularon el 23 de septiembre. Hmmm.

John Wu, investigador de seguridad de Android y desarrollador de la aplicación de Android que permite rootearMagisco,recientementecavado enla aplicación Lzplay y la documentación para desarrolladores de Huawei (¡en idioma chino!) para ver exactamente lo que sucede detrás de escena.Huawei implementó las API MDM de Android, pero luego agregó dos permisos adicionales para aplicaciones de administrador de dispositivos como Lzplay: "com.huawei.permission.sec.MDM_INSTALL_SYS_APP" presumiblemente "instalar una aplicación del sistema" y "com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP"para instalar cualquier "aplicación no desmontable".

Permitir que aplicaciones de terceros modifiquen la partición del sistema sería particularmente horrible, ya que, sin un gestor de arranque desbloqueable en el Mate 30, no habría forma de volver a un estado como nuevo.El permiso "Install_sys_app" de Huawei no es tan malo: Wu dice que la partición del sistema de Huawei todavía es de solo lectura y, en cambio, las aplicaciones de terceros pueden marcarse como aplicaciones del sistema sin ser realmente aplicaciones del sistema.No van a la partición del sistema, pero aún así obtienen particiones a nivel del sistema gracias aEl sistema operativo de Huaweiadiciones.

Esto es algo que nunca sucedería en un teléfono con Google Play, ya que uno de los requisitos para obtener la licencia de las aplicaciones de Google Play es el cumplimiento de lasDocumento de definición de compatibilidad de Android(CDD).El CDD ha codificado completamente la forma en que funciona el sistema de permisos, y para una cita de capítulos y versículos que deseeSección 9.1, párrafo 3: "Los permisos con un nivel de protección de PROTECTION_FLAG_PRIVILEGED solo DEBEN otorgarse a aplicaciones preinstaladas en las rutas privilegiadas de la imagen del sistema".En otras palabras, si no estás en la partición del sistema, no puedes tener permisos a nivel del sistema.El método de "marcación" de Huawei para escalar permisos del sistema está específicamente prohibido.

Sin embargo, sin aplicaciones de Google, el CDD no se aplica y Huawei puede realizar cualquier cambio de seguridad que desee.Si desea un ejemplo del mundo real de por qué las innumerables reglas de Android de Google son necesarias, tenga en cuenta que solo se necesitó un lanzamiento de teléfono que no fuera de Google para que un OEM hiciera estallar el modelo de seguridad de Android.

Como escribe John Wu, esta API no está disponible para cualquier desarrollador externo:

Según la documentación totalmente china, las empresas y desarrolladores externos deben firmar acuerdos legales y enviarlos a Huawei para poder obtener acceso al SDK.Para cada proyecto, el desarrollador deberá presentar una solicitud, junto con una justificación, una lista de los permisos que desea conceder.Además, el binario APK para cada versión debe cargarse en Huawei para su posterior examen, que luego puede firmarse con la clave especial de Huawei.

Wu continúa diciendo: "A estas alturas, es bastante obvio que Huawei conoce muy bien esta aplicación "LZPlay" yexplícitamentepermite su existencia.El desarrollador de esta aplicación tiene que ser consciente de alguna manera de estas API no documentadas, firmar los acuerdos legales, pasar por varias etapas de revisiones y, finalmente, hacer que Huawei firme la aplicación". Me gustaría agregar que, recuerden, todo esto terminó.al menos tres días antes del lanzamiento público del Mate 30. Lzplay de alguna manera sabía lo suficiente sobre todo esto mucho antes del lanzamiento y tuvo tiempo de crear una aplicación, seguir todo el proceso de Huawei y lanzar un sitio web una vez más: Hmmm..

Ya se le ha preguntado a Huawei si está detrás de Lzplay y, sinceramente, en este punto, ese sería probablemente el mejor de los casos, dado lo poderoso que es Lzplay.Sin embargo, Huawei rechazó esta idea y dio la siguiente declaración aCentro de Android: "La última serie Mate 30 de Huawei no tiene GMS preinstalado y Huawei no ha tenido ninguna participación con www.lzplay.net".

Realmente no es posible realizar más investigaciones en este momento, ya que, como escribe Wu, la aplicación Lzplay está "ofuscada/encriptada por QiHoo Jiagu (å¥èå åº), y no es trivial realizar ingeniería inversa".Entonces alguien hizo todo lo posible para ocultar exactamente lo que está haciendo Lzplay, por lo que no tenemos idea de cómo funciona ni quién lo hizo.

Lzplay y el futuro incierto del Mate 30

Durante todo el tiempo que he estado escribiendo este artículo, he estado actualizando de vez en cuandoLzplay.netpara ver si todavía está vivo.A veces está activo, a veces inactivo, a veces la descarga de la aplicación funciona y otras no.Sin duda, el sitio parece estar atravesando algunas dificultades en este momento.No se sabe por qué.

El ecosistema de Google también parece desmoronarse en torno al Mate 30 mientras escribo esto.Una vez flasheado con las aplicaciones de Google, el Mate 30 pasó inexplicablemente"SafetyNet" de GoogleVerificaciones de integridad del dispositivo en las primeras unidades de revisión, lo cual es necesario para ejecutar aplicaciones de pago de alta seguridad como Google Pay y algunas aplicaciones bancarias.Como dice la documentación de Google, SafetyNet existe "para ayudar a determinar si sus servidores están interactuando con su aplicación genuina que se ejecuta en un dispositivo Android genuino", por lo que bajo ninguna circunstancia el Mate 30 debería haber pasado.El teléfono no pasó el CDD de Android y, por lo tanto, no es un dispositivo Android (Google posee la marca registrada) y SafetyNet existe específicamente para evitar que las versiones modificadas y rooteadas de Android accedan a ciertas aplicaciones.

Ayer, el Mate 30De repente dejó de pasarLos cheques SafetyNet, Google Pay y otras aplicaciones bancarias dejaron de funcionar.Por qué pasó en primer lugar era un misterio.Pero vale la pena señalar que, después de trabajar durante una semana, dejó de pasar SafetyNet en algún momento después de que Wu marcó la aplicación en Twitter.¿Quizás Google estaba escuchando?

Por ahora, el Mate 30 solo está disponible en China, y con la mayoría de los servidores de Google bloqueados en China, toda esta debacle no puede ser una preocupación de seguridad tan generalizada.Huawei realmente no hace negocios en Estados Unidos, pero tiene una enorme presencia en Europa, donde es elproveedor número dos de teléfonos inteligentes, detrás de Samsung, con una cuota de mercado del 18%.Si bien aún no hay una fecha de lanzamiento oficial para Europa, el envío del Mate 30 Pro a Europa parece una conclusión inevitable.Si se permite que Lzplay sobreviva cuando el teléfono sin Google llega a un territorio que necesita la aplicación de Google, podríamos ver a varias personas entregar su teléfono a una entidad desconocida solo para acceder a esas dulces aplicaciones de Google.

Si una entidad alineada con Huawei creó Lzplay con el propósito de aliviar la ansiedad de los clientes potenciales de Mate 30 por las aplicaciones de Google, realmente parece haber resultado contraproducente ahora.El estado futuro de aplicaciones como Google Pay está cambiando, y Lzplay destaca cuán turbia y comprometedora puede ser la vida fuera del ecosistema de Google.Huawei podría solucionar todo esto dando a los usuarios control total sobre sus dispositivos y permitiéndoles desbloquear el gestor de arranque, por lo que las técnicas normales de actualización de aplicaciones de Google funcionarían, pero hasta ahora, no parece querer hacerlo.