Full Steam Ahead

Huawei sperrt Hintertür auf Mate 30 und Mate 30 Pro

Meldung von doelf, Mittwoch der 02.10.2019, 14:39:05 Uhr

Aufgrund eines US-Handelsbanns, der Huawei mitsamt 114 Tochterfirmen betrifft, muss das chinesische Unternehmen bei seinen 2019er Flaggschiffen Mate 30 und Mate 30 Pro auf den Markennamen Android und Google-Apps verzichten. Nun wurde auch eine Hintertür geschlossen, die das Nachinstallieren der Google-Dienste über LZPlay ermöglicht hatte.

Google-Dienste einfach nachinstallieren
Tatsächlich war die Google-Losigkeit bei Mate 30 und Mate 30 Pro kein großes Problem, denn die fehlenden Dienste (Play Store, Google Suche, GMail, YouTube, Maps) und Funktionen (Google Play Services, Google Play Protect) ließen sich ganz einfach über die Drittanbieter-App LZPlay nachrüsten. LZPlay wurde über die Webseite lzplay.net als "APK" (Android Package) zum kostenlosen Download angeboten. Die Domain ist auf "Alibaba Cloud Computing" aus Peking registriert, das von der Software genutzte Zertifikat stammt von Huawei. Es scheint sich somit um eine semioffizielle Lösung zu handeln.

Aber wie kann es so einfach sein?
Nun gibt es ein großes Problem: Die Google-Dienste, welche Benutzer auch selbst in APK-Form herunterladen und manuell aufspielen können, lassen sich nur auf lizenzierten Android-Geräten installieren. Den Betriebssystemen von Mate 30 und Mate 30 Pro fehlt eine solche Lizenz und damit auch der zugehörige Schlüssel. Dieser wird jedoch abgeglichen, wenn ein APK als System-App installiert werden soll. Und das lässt nur zwei Schlüsse zu: Entweder liefert Huawei seine neuen Smartphones doch mit Google-Apps bzw. deren Grundbausteinen aus oder LZPlay nutzt irgendwelche Tricks.

Eine Huawei-eigene Geräteverwaltung...
Nachdem Experten von XDA-Developers auf Mate 30 und Mate 30 Pro keinerlei Google-Reste entdecken konnten, hat John Wu, der Entwickler der Root-App Magisk, LZPlay genauer unter die Lupe genommen. In der Datei AndroidManifest.xml entdeckte Wu verdächtige Berechtigungen, die es offenbar nur bei Huawei gibt. Diese führten ihn zum "Huawei Security Authorization SDK", welches die Geräteverwaltung in Firmen und Behörden ermöglicht. Tatsächlich muss LZPlay bei seiner Installation als Geräteadministrator eingerichtet werden und weist auch auf diesen Umstand hin.

...mit undokumentierten Funktionen
Im Vergleich zu den offiziellen Android Enterprise APIs, die normalerweise zum Einsatz kämen, ermöglicht Huaweis Lösung eine genauere Kontrolle. Die dokumentierten Funktionen und Berechtigungen sind laut Wu zwar weitreichend, für den beabsichtigen Zweck aber durchaus angemessen. Allerdings verweist die AndroidManifest.xml von LZPlay auf zwei Berechtigungen, welche die "Huawei Security Authorization SDK" verschweigt:

  • com.huawei.permission.sec.MDM_INSTALL_SYS_APP
  • com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP

Gewährt Huawei einer App Zugriff auf diese Berechtigungen, kann diese bestimmte Apps zur System-Apps erklären, obwohl der Bootloader des Telefons gesperrt ist und die nachinstallierten Apps nicht auf einer schreibgeschützten System-Partition liegen. Laut Wu müssen sich Entwickler für die Nutzung der "Huawei Security Authorization SDK" registrieren, ihren Code zur Überprüfung einreichen und die App von Huawei signieren lassen.

Hintertür hebelt Sicherheit aus
Dies lässt zwei Schlüsse zu: Erstens kennt Huawei die Identität des LZPlay-Entwicklers ganz genau. Der Entwickler muss sich bei Huawei registriert haben, seine App wurde geprüft und signiert, zudem hatte er Zugriff auf undokumentierte Funktionen. Zweitens hebelt Huawei die Sicherheit von Android gezielt aus. Dass sich beliebige Apps in System-Apps verwandeln lassen, umgeht grundlegende Schutzfunktionen und stellt eine nicht zu unterschätzende Gefahr für die Geräte dar. Und natürlich sind genau solche Berechtigungen auch für staatliche Spionagewerkzeuge überaus interessant.

Implikationen und Folgen
Die USA hatten Huawei solche Hintertüren vorgeworfen und ihren Handelsbann mit Sicherheitsbedenken begründet. Dass Huaweis Prüfer Spionage-Software des chinesischen Staats durchwinken würden, halten wir für wahrscheinlich. Ob sich der Hinweis bezüglich einer Installation als Geräteadministrator unterdrücken ließe, ist derweil unklar. Fest steht indes, dass die Webseite lzplay.net verschwunden ist und die App LZPlay nicht mehr funktioniert. Damit hat sich das Nachinstallieren der Google-Dienste für Mate 30 und Mate 30 Pro erst einmal erledigt. Und ohne "Google Play Services" und "Google Play Protect" verweigern auch die meisten Banking- und Streaming-Apps ihren Dienst.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]