ご存知かと思いますが、トランプ政権は禁止された米国企業～との取引からファーウェイ数ヶ月前。最近、ファーウェイは大きな出来事を起こしました。スマートフォンの発売、Mate 30 プロ、輸出禁止のおかげで、Googleアプリなしで発売された最初のHuaweiの携帯電話。の不足グーグル現在、Android アプリのエコシステムや、Play ストア、Gmail、Google マップ、YouTube、Chrome、Google アシスタントなどのキラー Google アプリなしで出荷されているため、アプリはデバイスにとって深刻な汚点です。アルステクニカ

いつものように、インターネットでは、Mate 30 Pro に Google アプリをインストールするために、この問題を解決するための回避策が考案されています。Google アプリのグレーマーケット配布は、Android の改造シーンが科学的に解明したものであり、Amazon Kindle Fire デバイスや、オープンソースの Android コード (リネージュOSのような)、そしてインポートされたデバイスGoogle のない中国市場を対象としています。

残念ながら、これらの方法はどれも Mate 30 Pro では機能しません。これらは、ユーザーが Google アプリを通常は読み取り専用のシステム パーティションにフラッシュできるようにするロック解除されたブートローダー、またはシステムに残る「スタブアプリ」デバイス メーカーが Google アプリ専用にパーティションを作成するため、サイドロードされたバージョンは、動作するために必要なシステム レベルの権限を取得できます。Mate 30 ではどちらの方法も使用できません。

従来の手法はすべて廃止され、Mate 30 に Google アプリをインストールするためのインターネットのまったく新しい方法は、Lzplay.net と呼ばれる Web サイトを介することです。このサイトを宣伝するニュース記事は、ほぼすべての主要な Android ニュース サイトから見ることができます。ググってみたら「mate 30 pro Playストアをインストールする」、そして文字通り最初のページのすべての結果が推奨されますLzplay.net。Lzplay が遍在している理由は簡単にわかります。Web サイトにアクセスし、アプリをインストールし、「次へ」を数回マッシュすると、Google アプリがあなたの Huawei デバイスにインストールされます。

ユーザーの操作をほとんど必要とせずに、6 つのシステム アプリを瞬く間にインストールするようです。Google アプリは、動作するために必要なシステムレベルの権限を取得できないはずですが、このアプリのおかげで、どういうわけか取得できます。まるで魔法のようです。

Lzplay は高速で簡単で、Google アプリを Huawei デバイスにインストールする限りは機能します。これは、私がこれまで見た中で最大の Android 改造セキュリティの悪夢でもあります。いいえ、それは誇張ではありません。

ヒント: スマートフォンのリモート管理者としてランダムな中国語 Web サイトを設定しないでください

Lzplay.net は、Android のモバイル デバイス管理 (MDM) API にプラグインします。これは、次のようなエンタープライズ サービスを対象としています。仕事用 Android、または会社の IT 部門。これは、IT 部門が会社支給のデバイスを完全に制御できるようにするためのリモート管理 API です。目標は、基本的に、IT 部門がデバイスの前で行うのと同じくらいリモートからデバイスを制御できるようにし、アプリのインストールとアンインストール、ロック画面のパスワードの変更、デバイスのリモート ワイプなどをサイレントに実行できるようにすることです。他にも何百万ものことをやってください。

どれでも見るのビデオガイドアプリがダウンロードされると、「デバイス管理者を有効にしますか?」というメッセージが表示されます。画面ポップアップには、恐ろしい権限をすべて説明する巨大なスクロール リストが表示されます。この時点で、未知のエンティティにこれらのアクセス許可を付与することが良いアイデアかどうか、実際に立ち止まって考える必要があります。(全然そんなことないよ。)

この権限セットは、かつては「デバイス所有者」と呼ばれるこの名前は、100% 信頼できるエンティティにのみ与えられるべきです。Google の Android for Work などのアプリ、会社支給の携帯電話用の会社の MDM プロバイダーのアプリ、または Android 搭載のキオスクや個人的にリモート管理したいIoTデバイス。それらのオプションは問題ありません。問題なのは、Lzplay.net のようなランダムな Web サイトにこれらのアクセス許可を付与することです。

Lzplay.net の所有者が誰なのか、何が所有者なのかは誰も知りません。したがって、そのサイトが信頼できるかどうか、また、このすべての中で彼らが何を望んでいるのかは誰も知りません。この Web サイトには著作権表示や所有権の主張がないため、できることはあまりありません。Whois 検索によると、このサイトは中国本土でホストされており、わずか 3 か月前に作成されたことが示されていますが、これらの事実はいずれも大きな信頼をもたらすものではありません。

世に出ている多くの記事やビデオでは、Lzplay がどのように機能するのか、また Lzplay がアクセスできる権限の数については説明されていません。Web サイトにアクセスして Lzplay アプリをインストールし、超強力なデバイス管理者権限を付与すると、その時点で Lzplay アプリが勝手に動作して Google アプリがインストールされます。この時点で、ほとんどのガイドは、作業がほぼ完了したことと、その後デバイスをリセットする必要がある方法について説明します。それらのほとんどは、この Lzplay.net アプリがまだデバイスの管理者として設定されている理由や、アンインストールしない限り、このランダムなサードパーティがあなたの携帯電話へのバックドアを永久に保持し続けることについて言及していません。デバイス管理者アプリのアンインストールは、通常のアプリのアンインストールほど簡単ではありません。最初に設定を調べて管理者として削除しない限り、アプリを削除することはできません。

Android の改造シーンには常にセキュリティの問題が伴います。改造には、強力な root 権限を持つアプリをインストールするよう人々に奨励することが多く、その気になれば携帯電話に対して非常に厄介で悪意のある行為を行う可能性があります。コミュニティが通常この問題に対処する方法は、誰でもコードを監査してその動作を確認できるオープンソースのアプリをインストールするか、長年にわたって存在し、信頼できる少数の信頼できるルートアプリ開発者を利用するかのいずれかです。コミュニティに対して自分自身を証明してきました。Google アプリをインストールする場合、通常の Google アプリ配布者は、オープンギャップワンタイム パッケージをシステム パーティションにフラッシュすれば完了です。これを行うためのスクリプトは次のとおりですオープンソース、Android の APK 署名のおかげで、インストールされる独自の Google アプリケーションが改ざんされていないことを確認できます。

Lzplay.net メソッドでは、これらのコミュニティ セーフティ ネットを利用できません。前に述べたように、このサイトは設立されてから 3 か月が経過し、中国でホストされており、誰が所有しているのか誰も知りません。しかし、本当にひどいのは、ほとんどのガイドが示唆しているように、携帯電話に Lzplay を残しておくと仮定した場合の、このリモート バックドアの状況全体です。Lzplay は今日は悪意のある行為を行っていないかもしれませんが、デバイス管理者権限をまだ持っているため、明日には簡単に携帯電話をビットコイン マイナーでいっぱいにしたり、ランサムウェアをリモートでインストールしたり、携帯電話を破壊したりする可能性があります。この方法を使用することはまったくお勧めできません。この非常に強力なアプリを携帯電話上に永久に放置することは、セキュリティ上大きな問題になります。

Lzplay の非常に疑わしい手法と起源

ここ 1 ～ 2 週間で Lzplay が急速に普及した理由の 1 つは、Lzplay が Huawei Mate 30 に Google アプリをインストールするのに非常にうまく機能するためです。実際には、代替の方法はありません。Google アプリは、他のアプリにサービスを提供できるシステムのみの権限にアクセスできるように設計されています。一例として、他のすべてのアプリのログイン業務を処理する統合 Google アカウント APK が挙げられますが、これは通常のユーザースペース アプリとしては実行できません。Google アプリは常にシステム パーティション上の電話機の一部として出荷されるため、これらの追加の権限に依存しても問題ありません。ただし、通常のアプリのようにサイドロードすることはできません。また、Mate 30 には、ユーザーがシステム パーティションを変更できるようにするロック解除されたブートローダーがないため、Mate 30 に Google アプリを配置する方法はないはずです。ただし、Lzplay はそれをなんとか機能させます。どうやって？

答えはかなり疑わしいです。Lzplay は、Huawei Mate 30 にのみ存在する特別な権限にプラグインします。この権限により、サイドロードされたアプリに「システム」アプリとしてフラグを立て、通常は利用できない権限を付与することができます。言い換えれば、HuaweiはAndroidの許可システムを破る独自のバックドアを追加し、Lzplayはそれを利用します。これらすべては驚くほど早く起こりました。Lzplay.net が開設され、Mate 30 が販売される前に記事がインターネットに掲載されました。Mate 30 は中国で 9 月 26 日に発売されましたが、ニュース記事が広まったのは 9 月 23 日でした。

John Wu 氏、Android セキュリティ研究者、root 対応 Android アプリ開発者マジスク、最近掘り下げたLzplay アプリと Huawei の (中国語!) 開発者ドキュメントを参照して、舞台裏で何が起こっているかを正確に確認してください。ファーウェイは Android の MDM API を実装しましたが、その後、Lzplay のようなデバイス管理者アプリに 2 つの追加権限を追加しました: 「com.huawei.permission.sec.MDM_INSTALL_SYS_APP」(おそらく「システム アプリのインストール」) と「com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP」「取り外し不可能なアプリ」であれば何でもインストールできます。

サードパーティのアプリにシステム パーティションの変更を許可すると、Mate 30 にはロック解除可能なブートローダーがないため、新品同様の状態に戻す方法がなくなるため、特に恐ろしいことになります。Huawei の「Install_sys_app」権限は、それほど悪くありません。Wu 氏によると、Huawei のシステム パーティションは依然として読み取り専用であり、代わりに、サードパーティのアプリは、実際にはシステム アプリではなくてもシステム アプリとしてフラグを設定できるとのことです。これらはシステム パーティションには入りませんが、それでもシステム レベルのパーティションを取得できます。ファーウェイのOS追加。

Google Play アプリのライセンス要件の 1 つは、Android互換性定義ドキュメント(CDD)。CDD は、許可システムの仕組みと、必要な章と節の引用を完全に体系化しています。セクション9.1、段落3: 「protectionLevel が PROTECTION_FLAG_PRIVILEGED の権限は、システム イメージの特権パスにプレインストールされているアプリにのみ付与されなければなりません。」つまり、システム パーティションにいない場合は、システム レベルのアクセス許可を持つことができません。ファーウェイのシステム許可を段階的に高める「フラグを立てる」方法は特に禁止されています。

ただし、Google アプリがない場合、CDD は適用されず、ファーウェイはセキュリティを破壊する変更を好きなだけ加えることができます。Google の無数の Android ルールがなぜ必要なのかを実際の例で知りたい場合は、OEM が Google 以外のスマートフォンを 1 回リリースしただけで Android セキュリティ モデルが破壊されたことに注目してください。

John Wu が書いているように、この API はサードパーティ開発者だけが利用できるわけではありません。

すべて中国語のドキュメントによると、サードパーティの開発者/企業は、SDK にアクセスするために法的契約に署名し、それを Huawei に送信する必要があります。プロジェクトごとに、開発者は、その正当な理由とともに、付与する許可のリストを要求する必要があります。さらに、各リリースの APK バイナリは、さらなる検査のために Huawei にアップロードする必要があり、その後、最終的に Huawei の特別なキーで署名できます。

ウー氏は続けて、「現時点で、ファーウェイがこの「LZPlay」アプリをよく知っていることは明らかであり、明示的にその存在を許可します。このアプリの開発者は、何らかの方法でこれらの文書化されていない API を認識し、法的契約に署名し、いくつかの段階のレビューを経て、最終的にはアプリに Huawei による署名をもたせる必要があります。」Mate 30 の一般発売の少なくとも 3 日前に、Lzplay はどういうわけか発売のかなり前からこれらすべてについて十分に理解しており、アプリを構築し、ファーウェイの全プロセスを経て、Web サイトを立ち上げる時間がありました。 うーん。。

ファーウェイはすでにLzplayを支持しているかどうか尋ねられているが、正直に言って、現時点ではLzplayがどれほど強力であるかを考えると、おそらくそれが最良のシナリオだろう。しかし、ファーウェイはこの考えを却下し、次のような声明を出した。Android セントラル: 「ファーウェイの最新の Mate 30 シリーズには GMS がプリインストールされておらず、ファーウェイは www.lzplay.net とは一切関与していません。」

Wu 氏が書いているように、Lzplay アプリは「QiHoo Jiagu (å¥èå åº) によって難読化/暗号化されており、リバース エンジニアリングが容易ではない」ため、現時点ではこれ以上の研究は実際には不可能です。つまり、誰かが Lzplay が何をしているのかをわざわざ隠そうとしたため、それがどのように機能するのか、誰が作成したのかはまったく分かりません。

LzplayとMate 30の不安定な未来

この記事を書いている間、時々リフレッシュしていましたLzplay.netそれがまだ生きているかどうかを確認するために。起動している場合もあれば、停止している場合もあり、アプリのダウンロードが機能する場合もあれば、機能しない場合もあります。確かにこのサイトは現在、いくつかの困難に直面しているようだ。その理由は不明です。

私がこの記事を書いている時点では、Google のエコシステムも Mate 30 を中心に崩壊しつつあるようです。Google アプリをフラッシュすると、Mate 30 は不可解にも合格しましたGoogleの「セーフティネット」初期レビュー単位でデバイスの整合性チェックを行います。これは、Google Pay や一部の銀行アプリなどの高セキュリティの支払いアプリを実行するために必要です。Google のドキュメントに記載されているように、SafetyNet は「サーバーが正規の Android デバイス上で実行されている正規のアプリと対話しているかどうかを判断するのに役立つ」ために存在するため、いかなる状況でも Mate 30 が合格するはずはありません。この携帯電話は Android CDD を通過していないため、Android デバイスではありません (商標は Google が所有しています)。SafetyNet は、Android の修正版および root 化されたバージョンが特定のアプリにアクセスするのを阻止するために特別に存在します。

昨日はMate 30突然通行を止めたSafetyNet チェックが行われ、Google Pay やその他の銀行アプリが動作を停止しました。そもそもなぜ通過したのかは謎でした。しかし、注目に値するのは、1週間動作した後、ウー氏がTwitterでこのアプリにフラグを立てた後、ある時点でSafetyNetを通過しなくなったことだ。もしかしたらGoogleが聞いていたのかも？

今のところ、Mate 30 は中国でのみ入手可能であり、ほとんどの Google サーバーが中国でブロックされているため、この大失敗全体がセキュリティ上の懸念としてそれほど広範囲に及ぶことはあり得ません。ファーウェイは米国では実際にビジネスを行っていないが、欧州では大きな存在感を示している。第2位のスマートフォンベンダー、サムスンに次いで18％の市場シェアを持っています。ヨーロッパでの正式な発売日はまだありませんが、Mate 30 Proのヨーロッパへの出荷は当然の結論のように思えます。Google のない携帯電話が Google アプリを必要とする地域に来たときに Lzplay の存続が許可されれば、多くの人がそれらの快適な Google アプリにアクセスするためだけに携帯電話を未知の組織に引き渡すことになるでしょう。

ファーウェイと連携した企業が、潜在的な Mate 30 顧客の Google アプリに対する不安を軽減する目的で Lzplay を作成したのであれば、今ではそれが本当に裏目に出ているように思えます。Google Pay のようなアプリの将来の状況は流動的であり、Lzplay は、Google エコシステムの外での生活がいかに怪しげで危険なものになり得るかを浮き彫りにしています。ファーウェイは、ユーザーが自分のデバイスを完全に制御できるようにし、ブートローダーのロックを解除できるようにすることでこれらすべてを解決できるため、通常のGoogleアプリのフラッシュ技術が機能する可能性があるが、今のところ、そのつもりはないようだ。