아시다시피 트럼프 행정부는금지된 미국 기업거래를 하다가화웨이몇 달 전.최근 화웨이는 큰 성과를 거뒀다.스마트폰 출시,메이트 30 프로, 수출 금지로 인해 Google 앱 없이 출시된 최초의 Huawei 휴대폰입니다.부족Google앱은 이제 Android 앱 생태계와 Play Store, Gmail, Google Maps, YouTube, Chrome, Google Assistant 등과 같은 킬러 Google 앱 없이 배송되기 때문에 기기에 심각한 블랙 마크입니다.아르스 테크니카

인터넷에서는 Mate 30 Pro에 Google 앱을 설치하기 위해 이 문제를 해결하기 위한 해결 방법을 제시하고 있습니다.Google 앱의 회색 시장 배포는 Android 모딩 장면의 과학적인 부분이며 Amazon Kindle Fire 기기, 맞춤형 ROM과 같이 일반적으로 Google 앱과 함께 제공되지 않는 항목에 대해 Google 앱을 얻는 것은 매우 쉽습니다.오픈소스 Android 코드(리니지OS처럼), 그리고수입 기기Google이 없는 중국 시장을 의미합니다.

불행히도 이러한 방법 중 어느 것도 Mate 30 Pro에서는 작동하지 않습니다.이는 사용자가 일반적으로 읽기 전용 시스템 파티션에 Google 앱을 플래시할 수 있게 해주는 잠금 해제된 부트로더에 의존합니다.시스템에 남아 있는 "스텁 앱"Google 앱용으로 특별히 기기 제조업체별로 파티션을 나누므로 사이드로드된 버전이 작동하는 데 필요한 시스템 수준 권한을 얻을 수 있습니다.Mate 30은 두 가지 방법 중 하나를 허용하지 않습니다.

모든 기존 기술을 사용하지 않고 Google 앱을 Mate 30에 설치하는 인터넷의 새로운 방법은 Lzplay.net이라는 웹사이트를 이용하는 것입니다.거의 모든 주요 Android 뉴스 사이트에서 이 사이트를 홍보하는 뉴스 기사를 볼 수 있습니다.나는 "를 구글링했다"메이트30프로 플레이스토어 설치,' 및 문자 그대로 첫 페이지의 모든 결과가 권장됩니다.Lzplay.net.Lzplay가 어디에나 존재하는 이유는 쉽게 알 수 있습니다. 웹사이트로 이동하여 앱을 설치하고 몇 번 "다음"을 실행하면 Google 앱이 Huawei 기기에 있습니다.

사용자 상호작용이 거의 없이 눈 깜짝할 사이에 6개의 시스템 앱을 설치하는 것 같습니다.Google 앱은 작동하는 데 필요한 시스템 수준 권한을 얻을 수 없어야 하지만 이 앱 덕분에 어떻게든 가능합니다.그것은 마술과 같습니다.

Lzplay는 빠르고 쉬우며 Huawei 기기에 Google 앱을 설치하는 한 작동합니다.이는 또한 내가 본 것 중 가장 큰 Android 모딩 보안 악몽이기도 합니다.아뇨, 그건 과장이 아닙니다.

유용한 팁: 임의의 중국 웹사이트를 스마트폰의 원격 관리자로 설정하지 마세요.

Lzplay.net은 Android의 MDM(모바일 기기 관리) API에 연결됩니다. 이는 다음과 같은 엔터프라이즈 서비스에 사용됩니다.업무용 Android, 또는 회사의 IT 부서.이는 IT 부서가 회사에서 지급한 장치에 대한 모든 권한을 부여하기 위한 원격 관리 API입니다.목표는 기본적으로 IT 부서가 원격으로 장치에 대해 최대한 많은 제어권을 갖고 앱을 자동으로 설치 및 제거하고, 잠금 화면 암호를 변경하고, 장치를 원격으로 지우고,백만 가지 다른 일을 하세요.

무엇이든 시청하세요~의비디오 가이드앱을 다운로드한 후 '기기 관리자를 활성화하시겠습니까?'라는 메시지가 표시됩니다.모든 무서운 권한을 설명하는 거대한 스크롤 목록이 포함된 화면 팝업입니다.이 시점에서는 실제로 중지하고 알 수 없는 엔터티에 이러한 권한을 부여하는 것이 좋은 생각인지 생각해야 합니다.(전혀 그렇지 않습니다.)

이 권한 집합은예전에는"기기 소유자"라고 불리는 이 정보는 100% 신뢰하는 주체에게만 제공되어야 합니다. Google의 Android for Work와 같은 앱, 회사에서 지급한 휴대폰용 MDM 제공업체의 앱, Android 기반 키오스크 또는개인적으로 원격으로 관리하고 싶은 IoT 기기.그 옵션은 괜찮습니다.좋지 않은 점은 Lzplay.net과 같은 임의의 웹사이트에 이러한 권한을 부여하는 것입니다.

Lzplay.net의 소유자가 누구인지, 무엇인지 아는 사람은 아무도 없으므로 사이트가 신뢰할 수 있는지 또는 이 모든 것에서 무엇을 원하는지 아무도 모릅니다.웹사이트에 저작권 표시나 어떤 종류의 소유권 주장도 없으면 할 수 있는 일이 별로 없습니다.whois 조회에 따르면 이 사이트는 중국 본토에서 호스팅되고 불과 3개월 전에 생성되었으며 이러한 사실 중 어느 것도 큰 신뢰를 불러일으키지 않습니다.

Lzplay의 작동 방식과 액세스 권한 수에 대해 설명하는 많은 글과 비디오가 있습니다.웹사이트를 방문하여 Lzplay 앱을 설치한 다음 매우 강력한 장치 관리자 권한을 부여하면 해당 작업이 수행되고 Google 앱이 설치됩니다.이 시점에서 대부분의 가이드에서는 작업이 거의 완료되는 방식과 나중에 장치를 재설정해야 하는 방법에 대해 계속 설명합니다.그들 중 거의 누구도 이 Lzplay.net 앱을 장치의 관리자로 설정한 방법과 이를 제거하지 않는 한 영원히 휴대폰에 대한 백도어를 가진 임의의 제3자가 어떻게 존재하는지에 대해 언급하지 않습니다.기기 관리자 앱을 제거하는 것은 일반 앱을 제거하는 것만큼 쉽지 않습니다. 먼저 설정을 살펴보고 관리자 권한으로 먼저 제거하지 않으면 앱을 제거할 수 없습니다.

Android 모딩 장면에는 항상 보안 문제가 있었습니다.모딩에는 사람들이 원하는 경우 휴대폰에 매우 불쾌하고 악의적인 작업을 수행할 수 있는 강력한 루트 권한이 있는 앱을 설치하도록 권장하는 경우가 많습니다.커뮤니티가 일반적으로 이 문제를 해결하는 방식은 누구나 코드를 감사하고 코드가 수행되는 작업을 확인할 수 있는 오픈 소스 앱을 설치하거나 수년 동안 주변에 있었고 신뢰할 수 있는 소수의 루트 앱 개발자를 사용하는 것입니다.커뮤니티에 자신을 입증했습니다.Google 앱을 설치하는 경우 다음과 같은 일반 Google 앱 배포업체에서오픈 갭스시스템 파티션에 일회성 패키지를 플래시하면 작업이 완료됩니다.이를 수행하는 스크립트는 다음과 같습니다.오픈 소스, Android의 APK 서명 덕분에 설치된 독점 Google 애플리케이션이 변조되지 않았는지 확인할 수 있습니다.

Lzplay.net 방법은 이러한 커뮤니티 안전망을 얻지 못합니다.앞서 언급했듯이 이 사이트는 만들어진 지 3개월이 되었고 중국에서 호스팅되며 누가 소유하고 있는지 아무도 모릅니다.하지만 정말 심각한 것은 대부분의 가이드가 제안하는 것처럼 Lzplay를 휴대폰에 남겨둔다고 가정할 때 이 전체 원격 백도어 상황입니다.Lzplay는 오늘은 악의적인 작업을 수행하지 않을 수도 있지만 여전히 장치 관리자 권한을 갖고 있기 때문에 내일은 휴대폰을 비트코인 ​​채굴기로 쉽게 채우거나 랜섬웨어를 원격으로 설치하거나 휴대폰을 차단할 수 있습니다.나는 이 방법을 전혀 사용하지 않는 것을 권장하며, 이 엄청나게 강력한 앱을 휴대폰에 영원히 남겨두는 것은 큰 보안 문제입니다.

Lzplay의 매우 의심스러운 방법과 기원

지난 한두 주 동안 Lzplay가 급격하게 상승한 이유 중 하나는 Google 앱을 Huawei Mate 30에 탑재하는 데 매우 효과적이었기 때문입니다. 실제로는 다른 방법이 없습니다.Google 앱은 다른 앱에 서비스를 제공할 수 있는 시스템 전용 권한에 액세스할 수 있도록 설계되었습니다.한 가지 예는 다른 모든 앱의 로그인 업무를 처리하는 통합 Google 계정 APK이며, 일반 사용자 공간 앱으로는 이를 수행할 수 없습니다.Google 앱은 항상 시스템 파티션에서 휴대전화의 일부로 제공되므로 이러한 추가 권한에 따라 문제가 되지 않습니다.하지만 일반 앱처럼 사이드로드할 수는 없으며 Mate 30에는 사용자가 시스템 파티션을 수정할 수 있는 잠금 해제된 부트로더가 없기 때문에 Mate 30에 Google 앱을 설치할 방법이 없습니다.하지만 Lzplay는 이를 작동시킵니다.어떻게?

대답은 꽤 의심 스럽습니다.Lzplay는 Huawei Mate 30에만 존재하는 특수 권한을 연결합니다. 이 권한을 사용하면 사이드로드된 앱이 "시스템" 앱으로 표시되고 일반적으로 사용할 수 없는 권한을 부여받을 수 있습니다.즉 화웨이는 안드로이드 권한 시스템을 깨뜨리는 자체 백도어를 추가했고, 엘즈플레이는 이를 활용한다.이 모든 일은 놀라울 정도로 빠르게 일어났습니다. Lzplay.net이 출시되었고 Mate 30이 판매되기도 전에 기사가 인터넷에 퍼졌습니다.Mate 30은 9월 26일 중국에서 출시되었지만 뉴스 기사는 9월 23일에 나왔습니다. 흠.

John Wu, Android 보안 연구원이자 루트 지원 Android 앱 개발자마기스크,최근에파헤쳐Lzplay 앱과 Huawei의(중국어!) 개발자 문서를 통해 뒤에서 무슨 일이 벌어지고 있는지 정확히 알아보세요.Huawei는 Android의 MDM API를 구현했지만 Lzplay와 같은 장치 관리자 앱에 두 가지 추가 권한을 추가했습니다. "com.huawei.permission.sec.MDM_INSTALL_SYS_APP"(아마도 "시스템 앱 설치" 및 "com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP")"분리할 수 없는 앱"이 무엇이든 설치하기 위한 것입니다.

타사 앱이 시스템 파티션을 수정하도록 허용하는 것은 특히 끔찍한 일입니다. Mate 30에 잠금 해제 가능한 부트로더가 없으면 새 것과 같은 상태로 돌아갈 방법이 없기 때문입니다.Huawei의 "Install_sys_app" 권한은 그다지 나쁘지 않습니다. Wu는 Huawei 시스템 파티션이 여전히 읽기 전용이며 대신 타사 앱이 실제로 시스템 앱이 아닌 시스템 앱으로 플래그 지정될 수 있다고 말합니다.시스템 파티션에 들어 가지 않지만 다음 덕분에 시스템 수준 파티션을 얻을 수 있습니다.화웨이의 OS추가.

Google Play 앱 라이선스 요구 사항 중 하나가Android 호환성 정의 문서(CDD).CDD는 허가 시스템이 작동하는 방식과 원하는 장과 절 인용을 완전히 성문화했습니다.섹션 9.1, 3항: "PROTECTION_FLAG_PRIVILEGED 보호 수준의 권한은 시스템 이미지의 권한 있는 경로에 사전 설치된 앱에만 부여되어야 합니다."즉, 시스템 파티션에 있지 않으면 시스템 수준 권한을 가질 수 없습니다.시스템 권한을 상승시키기 위한 Huawei의 "플래그" 방법은 구체적으로 금지됩니다.

하지만 Google 앱이 없으면 CDD가 적용되지 않으며 Huawei는 보안을 깨뜨리는 모든 변경 사항을 원하는 대로 적용할 수 있습니다.Google의 수많은 Android 규칙이 필요한 이유에 대한 실제 예를 원한다면 OEM이 Android 보안 모델을 폭파하는 데 Google이 아닌 단 한 번의 휴대폰 출시만 필요하다는 점을 기억하세요.

John Wu가 쓴 것처럼 이 API는 타사 개발자에게만 제공되는 것은 아닙니다.

전체 중국어 문서에 따르면 제3자 개발자/회사는 SDK에 액세스하려면 법적 계약에 서명하고 이를 Huawei에 보내야 합니다.각 프로젝트에 대해 개발자는 부여하려는 권한 목록과 정당성, 요청을 제출해야 합니다.또한 추가 조사를 위해 각 릴리스의 APK 바이너리를 Huawei에 업로드해야 하며 최종적으로 Huawei의 특수 키로 서명할 수 있습니다.

Wu는 계속해서 "현 시점에서 Huawei가 이 'LZPlay' 앱을 잘 알고 있다는 것이 매우 분명해졌습니다.명시적으로그 존재를 허용합니다.이 앱의 개발자는 문서화되지 않은 API를 어떻게든 인지하고 법적 계약에 서명하고 여러 단계의 검토를 거쳐 결국 화웨이의 서명을 받아야 합니다."라고 덧붙이고 싶습니다. 이 모든 것이 끝났다는 것을 기억하세요.Mate 30이 공개되기 최소 3일 전. Lzplay는 출시에 앞서 이 모든 것에 대해 충분히 알고 있었고 앱을 구축하고 Huawei의 전체 프로세스를 거쳐 웹사이트를 출시할 시간을 가졌습니다. 다시 한 번 흠..

Huawei는 이미 Lzplay 뒤에 있는지 질문을 받았고, 솔직히 현 시점에서는 Lzplay가 얼마나 강력한지를 고려하면 아마도 이것이 최선의 시나리오일 것입니다.하지만 화웨이는 이 아이디어를 일축하고 다음과 같은 성명을 발표했습니다.안드로이드 센트럴: "Huawei의 최신 Mate 30 시리즈에는 GMS가 사전 설치되어 있지 않으며 Huawei는 www.lzplay.net과 관련이 없습니다."

Wu가 쓴 것처럼 Lzplay 앱은 "QiHoo Jiagu(å\èå åº)에 의해 난독화/암호화되었으며 리버스 엔지니어링하기가 쉽지 않기 때문에 현재로서는 더 이상의 연구가 불가능합니다."그래서 누군가가 Lzplay가 하는 일을 정확히 숨기기 위해 나섰기 때문에 우리는 그것이 어떻게 작동하는지, 누가 만든 것인지 전혀 모릅니다.

Lzplay와 Mate 30의 불안한 미래

이 글을 쓰는 내내 가끔 기분이 상쾌해졌습니다.Lzplay.net아직 살아 있는지 확인하기 위해.때로는 작동 중이고 때로는 다운되고 때로는 앱 다운로드가 작동하고 때로는 작동하지 않습니다.현재 사이트는 확실히 몇 가지 어려움을 겪고 있는 것 같습니다.이유는 알려져 있지 않습니다.

이 글을 쓰는 순간에도 구글 생태계도 메이트 30을 중심으로 무너지고 있는 것 같다.Google 앱으로 플래시한 후 Mate 30은 설명할 수 없을 정도로 통과되었습니다.구글의 'SafetyNet'Google Pay 및 일부 은행 앱과 같은 보안 수준이 높은 결제 앱을 실행하는 데 필요한 조기 검토 장치에 대한 기기 무결성 검사입니다.Google 문서에 따르면 SafetyNet은 "서버가 정품 Android 기기에서 실행되는 정품 앱과 상호 작용하는지 확인하는 데 도움을 주기 위해" 존재하므로 어떠한 경우에도 Mate 30이 통과되어서는 안 됩니다.휴대폰은 Android CDD를 통과하지 못했기 때문에 Android 기기가 아닙니다(Google이 상표권을 소유함). SafetyNet은 수정되고 루팅된 버전의 Android가 특정 앱에 액세스하는 것을 막기 위해 특별히 존재합니다.

어제 메이트 30갑자기 지나가다가 멈췄다SafetyNet 확인, Google Pay 및 기타 뱅킹 앱이 작동을 멈췄습니다.애초에 왜 통과되었는지는 미스터리였습니다.그러나 일주일 동안 작업한 후 Wu가 트위터에서 앱에 플래그를 지정한 후 어느 시점에 SafetyNet 통과가 중단되었다는 점은 주목할 가치가 있습니다.어쩌면 구글이 듣고 있었을까요?

현재 Mate 30은 중국에서만 사용할 수 있으며 대부분의 Google 서버가 중국에서 차단되어 있으므로 이 모든 사태가 보안 문제로 널리 퍼질 수는 없습니다.화웨이는 실제로 미국에서는 사업을 하지 않지만 유럽에서는 엄청난 입지를 확보하고 있습니다.2위 스마트폰 업체, 시장 점유율 18%로 삼성에 이어아직 유럽에 대한 공식 출시 날짜는 없지만 Mate 30 Pro의 유럽 배송은 잊혀진 결론처럼 보입니다.Google이 없는 휴대폰이 Google 앱이 필요한 영역에 올 때 Lzplay가 살아남을 수 있다면 많은 사람들이 그 달콤하고 멋진 Google 앱에 액세스하기 위해 알 수 없는 개체에게 휴대폰을 넘겨주는 것을 볼 수 있습니다.

화웨이 계열 법인이 잠재적인 Mate 30 고객의 Google 앱 불안을 완화할 목적으로 Lzplay를 만들었다면 이제 실제로 역효과를 낸 것 같습니다.Google Pay와 같은 앱의 미래 상태는 유동적입니다. Lzplay는 Google 생태계 외부의 삶이 얼마나 음울하고 위태로울 수 있는지를 강조합니다.화웨이는 사용자에게 기기에 대한 완전한 제어권을 부여하고 부트로더 잠금을 해제할 수 있도록 함으로써 이 모든 문제를 해결할 수 있으므로 일반적인 Google 앱 플래싱 기술이 작동할 수 있지만 지금까지는 그렇게 하고 싶지 않은 것 같습니다.