Malgré les sanctions américaines et l'absence officielle des services Google sur les smartphones de la série Mate 30, il était possible d'installer manuellement les applications du Play Store sur ces modèles via une manipulation simple. Ce n'est désormais plus le cas.
Alors qu'une solution avait été trouvée pour installer les applications de Google sur les Mate 30 et Mate 30 Pro, celle-ci n'est plus d'actualité. Voici ce qu'on sait de la situation.
Un hack impliquant des problèmes de sécurité
Nous vous rapportions il y a quelques jours qu'un service chinois nommé lzplay.net permettait en moins de cinq minutes d'installer les applications Google sur son Mate 30 ou Mate 30 Pro. De quoi récupérer le Play Store, Chrome, YouTube, Maps ou Gmail bien qu'ils ne soient théoriquement pas accessibles sur ces deux appareils.John Wu, chercheur en sécurité informatique, a donc fouillé pour comprendre comment une application si simple pouvait permettre l'exploit de contourner des autorisations système. lzplay.net avait en fait accès à des permissions cachées, qui selon Wu n'ont pu être attribuées que par Huawei. Le constructeur aurait donc sciemment permis ce hack.
Problème, cela pose un grave problème de sécurité sur les smartphones concernés. En rendant accessible par un moyen détourné les applications Google sur ses Mate 30, le fabricant chinois les a aussi rendus particulièrement vulnérables aux attaques.
La porte dérobée a été fermée
Après la publication de ce rapport, le site LZPlay a disparu et la manipulation n'est désormais plus réalisable, même pour les utilisateurs qui avaient déjà téléchargé le fichier. Et comme une mauvaise nouvelle ne vient jamais seule, les possesseurs d'un Mate 30 qui avaient déjà eu recours à cette technique se sont rendus compte que leur smartphone ne respectait plus les standards de sécurité de SafetyNet, un service qui fait partie de Google Play Services Framework. Les Mate 30 passaient pourtant le test haut la main avant d'emprunter la porte dérobée, explique Alex Dobie, d'Android Central.Soooo uhh this is new.
— Alex Dobie (@alexdobie) October 1, 2019
Since today's developments, Mate 30 Pro now fails SafetyNet. Last week it passed.
What the what pic.twitter.com/fPeaWUHD2v
Cet incident pourrait porter préjudice à Huawei, qui semble clairement impliqué dans cette affaire, même si le constructeur clame bien sûr le contraire. La marque est ainsi accusée de laisser des backdoors dans ses appareils, donnant du grain à moudre à ses détracteurs, les États-Unis en tête.
Rappelons que les Huawei Mate 30 et Mate 30 Pro ont déjà été vendus à plus d'un million d'exemplaires en quelques jours en Chine. Mais l'indisponibilité des services Google empêchera probablement tout succès en Europe, malgré les indéniables qualités des deux smartphones.
Source : Bloomberg
