在华为Mate 30 Pro推出后,立即有技术人员展示了在设备上安装Google应用程序有多么容易,尽管美国的禁令不允许手机预装它。在研究人员公布了用于在华为Mate 30 Pro上安装GMS框架的安全漏洞被曝光后,这一原本有用的应用程序LZPlay现在已经失效。
Mate 30 Pro是华为被美国禁止销售具有Google Play认证的设备后发布的第一款旗舰产品,通过安装和运行一个来自中国网站的应用程序,该禁令就很容易被绕开。
知名的Android安全研究人员,Magisk的创建者John Wu发布了他的初步研究,探讨了LZPlay应用如何在华为Mate 30 Pro上安装Google应用。
Wu表示,LZPlay使用了一些仅在华为手机中才能找到的专用Android权限,包括将其他应用程序安装为“系统”应用程序的权限。对于绕过限制安装GMS而言这是必要的,因为某些Google应用程序必须是系统应用程序,并且不允许华为Mate 30 Pro具有通常的Google应用程序“存根”。
据报道,这些权限只能由经过华为数字签名的应用程序授予,且如若要授予此签名的应用程序,通常其代码必须经过严格的审查流程。更有趣的是,在授予的特殊权限中,其中两个甚至都没有记载,这让研究人员产生了疑问。
在John Wu分享研究成果的几个小时后,LZPlay.net官方网站下线,而以前下载的APK副本也不再按预期运行。
但是,奇怪的故事并没有就此结束。 Android Central的Alex Dobie指出,自从LZPlay被关闭以来,已经安装了Google应用的Mate 30 Pro手机已经不能够通过权威的SafetyNet测试。
通过SafetyNet测试是能够使用Google Pay的要求之一,显然,SafetyNet流程或Mate 30 Pro的两者之一发生了某些变化,这些变化现在导致测试失败。