huawei lyckades lura både USA och Google-företaget i två veckor, åtminstone teoretiskt när det gäller det senare, med ett genidrag som kunde ha hjälpt det om det inte hade upptäckts nyligen. När det presenterade Huawei Mate 30 Pro sa Huawei-företaget att det skulle hitta en lösning för att låta sina kunder njuta av Googles applikationer och tjänster på sina egna telefoner, och detta hände nästan omedelbart.
Huawei utvecklade ensamt, eller bidrog till utvecklingen av, en applikation som heter LZPlay, som möjliggör installation av Googles tjänster, Google Play Butik och därmed alla tillgängliga applikationer där. Denna LZPlay-applikation hade speciella privilegier i Huawei-telefoner från Mate 30-serien, dessa privilegier kan endast beviljas av det kinesiska företaget med full kännedom om orsaken, så det försökte lura de amerikanska myndigheterna.
Hur Huawei lurade Google och USA med ett GENIUS drag
Huawei ligger bakom ett genidrag som gav Huawei Mate 30 Pro många tillgång till tekniker som är förbjudna för den baserat på sanktionerna som införts av USA, men allt var kortlivat. En forskare inom datasäkerhet har offentligt avslöjat hemligheten bakom LZPlay-applikationen och anklagar indirekt Huawei-företaget för att medvetet undvika amerikanska sanktioner så att tjänster och applikationer från Google kan installeras i dess telefoner.
"Den för närvarande utbredda metoden för att installera Google-tjänster på nyligen släppta Huawei-enheter bygger på odokumenterade Huawei-specifika MDM API:er. Även om denna bakdörr kräver användarinteraktion för att vara aktiverad, har installationsprogrammet, signerat med ett speciellt certifikat från Huawei, inte beviljats privilegier någonstans för vanliga Android-system.”
Huawei kommenterade inte anklagelserna på något sätt, men LZPlay-applikationen försvann extremt snabbt efter att historien blev offentlig, och med den funktionaliteten för vissa Google-applikationer. Problemet med detta geniala knep från Huawei-företaget ligger i det faktum att det tillät fjärråtkomst till telefondata och deras kontroll, eftersom LZPlay-applikationen hade administratörsrättigheter, till och med större än användarens.
"Vid denna tidpunkt är det ganska uppenbart att Huawei är väl medveten om denna 'LZPlay'-app och uttryckligen tillåter dess existens. Utvecklaren av den här appen måste på något sätt vara medveten om dessa odokumenterade API:er, underteckna de juridiska avtalen, gå igenom flera omgångar av recensioner och slutligen få appen signerad av Huawei."
Huawei kan ligga bakom företaget som utvecklade LZPlay, och det beror på att det inte distribuerades direkt av Huawei, men det får vi nog reda på någon gång.
