Huawei Mate 30 měl zjevně skrytá zadní vrátka pro Android

Drama kolem Huawei vstupuje do nového kola a zdá se, že se mezitím vrací další potíže. Nedávno představená zařízení Mate 30 jsou prvními, kteří jdou na trh bez Google Apps. Ale nyní byla v telefonu objevena podivná „zadní vrátka“ tzv backdoor.

Mate 30 Pro

Mate 30 a jeho verze Pro byly představeny v polovině září. I když zprávy a testy zařízení byli ve směs úžasné, vždy to propadlo u jedné věci, a to je absence Google Apps. Důvodem je samozřejmě embargo USA na čínského výrobce. Protože Huawei může stále přistupovat k samotnému (open source) Androidu, aplikace od Googlu zůstávají i tak tabu.

Podle toho byli odborníci ohromeni, když se na Mate 30 náhle objevily první aplikace Google. Za to byla zodpovědná aplikace s názvem LZPlay. Ta by mohlo přinést aplikace a služby od Googlu, do smartphonu Huawei. To způsobilo ohromný úžas odborníků, protože v praxi by to nemělo být možné, protože tyto aplikace ve skutečnosti vyžadují instalaci na úrovni systému.

Zadní dveře

Výzkumník bezpečnosti John Wu se podrobnějina to podíval a zveřejnil analýzu pro média. A v podstatě dochází k závěru, že instalace se opírá o nezdokumentované a Huawei specifické MDM API. To lze popsat jako druh backdoor, i když to vyžaduje konkrétní interakci uživatele a také instalační aplikaci. Protože Wu říká, že instalační aplikace vyžaduje speciální certifikát od společnosti Huawei, ale všichni společně udělují zvláštní práva, která nikde jinde v systému Android nenajdete.

„Backdoor“

To v praxi není tak špatné, protože Huawei pravděpodobně brzy poté, co se případ stal známým, zrušil přístup API z instalačního programu LZPlay. Existence těchto zadních dveří však má určité důsledky, protože Mate 30 (Pro) v poslední době již není certifikován oficiálním testem Safetynet, který má na starost některé zabezpečení pro bankovní aplikace. Obecně to vrhá na čínského výrobce špatné světlo.

Autor: Lukáš

Zdroj:WinFuture

Štítky:,

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.