ما تحتاج إلى معرفته
- اكتشف الباحث الأمني John Wu واجهات برمجة تطبيقات غير موثقة تسمح للتطبيقات التي تتمتع بامتيازات المسؤول بتثبيت تطبيقات النظام الجديدة على Mate 30.
- يتم استخدام الأذونات بواسطة تطبيق "LZPlay" لتثبيت إطار عمل وخدمات Google ، لكن Wu يقول إنها تمثل أيضًا خطرًا أمنيًا.
- تقول Huawei أن Mate 30 لا يأتي مع GMS ، وأنه "لا علاقة له" بـ LZPlay.
بعد وقت قصير من نشر هذا التحديث ، تم حذف موقع LZPlay ، ولم يعد التطبيق يعمل. لم تعد أجهزة Mate 30 المزودة بتطبيقات Google المثبتة من LZPlay تجتاز CTS من Google (مجموعة اختبار التوافق) لأشياء مثل دعم DRM و Google Pay.
يعد Mate 30 Pro أول هاتف رائد من Huawei يتم إطلاقه منذ أن تمت إضافة الشركة الصينية إلى قائمة الكيانات التابعة للحكومة الأمريكية ، مما يعني أنها غير قادرة على الشحن مع تطبيقات وخدمات Google بعد وقت قصير من الإطلاق ، تطبيق "Google Service Assistant" (المعروف أيضًا باسم LZPlay ، من عنوان URL لموقعه على الويب) أصبح معروفا كطريقة بسيطة لاستعادة خدمات Google إلى Mate 30. ومع ذلك ، لم تكن الطريقة التي تعمل بها معروفة بالضبط حتى تعثر المطور وخبير أمان Android John Wu في أعماله الداخلية.
تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة
في مقال نشر اليوم بتاريخ متوسط، يقول Wu أن التطبيق يستخدم أذونات Huawei MDM (إدارة الأجهزة المحمولة) غير الموثقة من أجل التثبيت مكونات وتطبيقات Google الرئيسية كتطبيقات نظام - موقف غير عادي له آثار على الجهاز الأمان. علاوة على ذلك ، يدعي بحث Wu أنه من أجل استخدام هذه الأذونات القوية غير الموثقة ، فإن المطور المجهول لـ LZPlay سيحتاج إلى الحصول على شهادة من Huawei. في بيان ل أندرويد سنترال، نفت Huawei أي تورط مع LZPlay.
عادة ، لا يمكنك تثبيت تطبيقات النظام الجديدة.
السبب الرئيسي في أنه لا يمكنك ببساطة تثبيت Google Framework و GMS Core والأسس الأخرى لـ Google خدمات مثل ملف APK العادي هي لأنها تطبيقات نظام ، وتستخدم أذونات خاصة غير متاحة بشكل منتظم تطبيقات. يمكن أن يكون لتطبيقات النظام تحكم أكبر في هاتفك أكثر من أي تطبيق تقوم بتنزيله من متجر Google Play. وعلى الرغم من تطبيقات النظام يستطيع تحديثها بإصدارات جديدة - على سبيل المثال ، من متجر Play - يجب أولاً تحميل النسخ الأصلية على قسم / النظام بواسطة الشركة المصنعة للهاتف. يجب بعد ذلك توقيع الإصدارات المحدّثة من التطبيقات بنفس مفتاح الأمان الخاص بالإصدار الأصلي.
عادةً لا يمكن للمستخدمين تغيير قسم / النظام ما لم يكن الهاتف كذلك متجذرة. على هذا النحو ، لا يمكن لمستخدمي Android عادةً تثبيت تطبيقات النظام الجديدة - وهو أمر جيد جدًا لأسباب أمنية.
نظرًا لأن Huawei لا يمكنها التعامل بشكل قانوني مع الشركات الأمريكية ، فلا يمكنها تحميل هذه التطبيقات في المصنع. ومع ذلك ، لا يمكن للمستخدمين أيضًا تثبيت خدمات Google بأنفسهم بشكل مباشر ، لأنها تطبيقات نظام. (وبما أن Huawei تقوم بإغلاق محمل الإقلاع ، فإن التجذير أيضًا غير وارد.)
الحل ، بالنسبة لمنشئ (مصممي) LZPlay ، هو استخدام مجموعة فرعية قوية ولكن غير موثقة من جهاز Huawei المحمول واجهات برمجة تطبيقات الإدارة. توفر واجهات برمجة تطبيقات MDM قدرًا كبيرًا من التحكم في الجهاز ، وغالبًا ما تستخدمها الشركات لإدارتها الهواتف المملوكة للشركة.
يكمن إذنان قويان وغير موثقين في قلب LZPlay
أذني MDM غير الموثقين اللذين اكتشفهما جون وو هما:
- com.huawei.permission.sec. MDM_INSTALL_SYS_APP
- com.huawei.permission.sec. MDM_INSTALL_UNDETACHABLE_APP
في خطر توضيح ما هو واضح: الأول هو إذن لتثبيت تطبيقات النظام ، والأخير هو إذن لتثبيت تطبيق لا يمكن إزالته لاحقًا. كلاهما غير مألوف حتى في عالم MDM ، ووفقًا لـ Wu ، لا يتم عرض أي منهما حاليًا في وثائق Huawei الرسمية.
لكن انتظر لحظة - أليس من المستحيل تثبيت تطبيقات النظام الجديدة؟
يُظهر بحث Wu أن تطبيقات مثل LZPlay لا تقوم بتثبيت التطبيقات مباشرة على قسم / النظام ، وهو للقراءة فقط ، ولكن نفس التخزين القابل للكتابة مثل أي تطبيق آخر. بفضل إذن MDM "تثبيت تطبيق النظام" ، يقوم Android بعد ذلك "بوضع علامة" عليها باعتبارها تطبيقات نظام ، ومنحها الأذونات الصحيحة للعمل. وهذا ما يحدث عندما تقوم LZPlay بتنزيل مكونات Google الأساسية من... أينما خرجت منهم.
مثل هذا الإذن غير الموثق هو أمر غير معتاد للغاية ، وفي حالة إساءة استخدامه ، فمن المحتمل أن يكون ضارًا بالأمن. ومع ذلك ، يجب على المستخدمين القيام بذلك أختر لمنح مسؤول التطبيق أذونات قبل أن يتأثروا. وهناك إجراءات أمنية أخرى سارية ، والتي سنصل إليها قريبًا ، حيث تعمل Huawei كحارس بوابة لجميع أذونات MDM المختلفة. ومع ذلك ، كما يوضح وو في مقالته ، تخزين الإصدارات الأصلية من تطبيقات النظام على نفس وحدة التخزين القابلة للكتابة نظرًا لأن تطبيقات المستخدم الأخرى تفتح إمكانية العبث بسهولة إذا كانت هناك ثغرة أمنية أخرى اكتشف. (غير محتمل ، لكنه بالتأكيد ليس مستحيلًا).
قام Wu بتمشيط الوثائق الصينية لـ MDM SDK من Huawei للحصول على مزيد من القرائن. يقول إنه من أجل استخدام أي من واجهات برمجة تطبيقات MDM ، يحتاج المطورون إلى توقيع اتفاقيات مع Huawei ، وتبرير استخدامهم لأذونات MDM ، وإرسال ملفات APK للموافقة عليها. بمجرد الموافقة ، يقول Wu ، تقدم Huawei شهادة رقمية ضرورية لأذونات العمل.
كل من يقف وراء LZPlay يبدو يائسًا ليبقى مجهول الهوية
وهذا فقط يجعل الموقف مع LZPlay أكثر غرابة. إن امتلاك أذونات MDM غير موثقة يمكنها تثبيت تطبيقات النظام الجديدة ليس أمرًا طبيعيًا بالتأكيد ، ولكن في الوقت نفسه ، إنها الطريقة الوحيدة التي يمكن للمستخدمين من خلالها تثبيت خدمات Google على هاتف غير مرخص ، بدون تماما نسف الأمان المدمج في Android. ومع ذلك ، فإن فكرة مطور LZPlay المجهول الذي يمر بعملية الموافقة المطولة لـ MDM API والحصول على نعمة Huawei هي أكثر غرابة.
يتهم Wu شركة Huawei بأنها "على دراية جيدة" بـ LZPlay ، والسماح باستمرار وجودها:
في هذه المرحلة ، من الواضح جدًا أن Huawei تدرك جيدًا تطبيق "LZPlay" هذا صراحة يسمح بوجودها. يجب أن يكون مطور هذا التطبيق على دراية بطريقة ما بواجهات برمجة التطبيقات (API) غير الموثقة هذه ، وأن يوقع الاتفاقيات القانونية ، ويخوض عدة مراحل من المراجعات ، وفي النهاية يتم توقيع التطبيق بواسطة Huawei. الغرض الوحيد من التطبيق هو تثبيت خدمات Google على جهاز غير مرخص ، ويبدو هذا سطحيًا جدًا بالنسبة لي ، لكنني لست محاميًا ، لذا ليس لدي أي فكرة عن شرعيتها.
ومع ذلك ، نفت Huawei أي تورط في التطبيق أو الموقع. في بيان ل أندرويد سنترالقال متحدث باسم Huawei:
أحدث سلسلة Mate 30 من Huawei ليست مثبتة مسبقًا مع GMS ، ولم تتدخل Huawei مع www.lzplay.net
ربما يكون الرسم القانوني المحتمل الذي يشير إليه Wu هو سبب استحالة تتبع أصول LZPlay. لا تقدم واجهة مستخدم التطبيق أي معلومات عن المؤلف (المؤلفين). تشير معلومات WHOIS للنطاق فقط إلى قسم الخدمات السحابية في Alibaba ومقره الصين ، مع نطاق IP للخوادم التي تستضيفها الشركة نفسها. علاوة على ذلك ، لا توجد أدلة يمكن العثور عليها في موقع الويب أحادي الصفحة نفسه ، ولا في شفرة مصدر HTML أو CSS أو Javascript لتلك الصفحة. كانت المراجع الأولى لها التي تمكنا من العثور عليها عبر الإنترنت في مشاركات المجتمع على نادي هواوي حوالي منتصف يوليو ، لا يزال لا يقدم أي معلومات عن أصوله.
ويقول Wu إن ملف APK نفسه معتم بالمثل:
تطبيق "LZPay" (كذا) مشفّر / مشفر بواسطة QiHoo Jiagu (奇 虎 加固) ، وليس من السهل عكس الهندسة.
(ملاحظة محرر: QiHoo Jiagu هي شركة مقرها الصين متخصصة في أمان تطبيقات الأجهزة المحمولة)
دفع شخص ما أموالًا لإنشاء هذا التطبيق ، وتمكن بطريقة ما من الحصول على اعتماده ، ثم قام بتصميم موقعه الإلكتروني ذي المظهر الاحترافي واستضافة ملفاته ومع ذلك لا يريد أي رصيد في الواقع ، يبدو أنهم بذلوا قصارى جهدهم ليظلوا مجهولين تمامًا.
بحث وو الأصلي تستحق القراءة إذا كنت تفكر في استخدام طريقة LZPlay لتثبيت تطبيقات Google على هاتف Huawei. (أو إذا كنت ترغب فقط في تقدير علم جنون هندسة البرمجيات المطلوب لإنجاح كل هذا) إخفاء هوية التطبيق وقوة الأذونات التي يستخدمها ، فمن الجدير بالتأكيد أن ننظر إلى LZPlay بحساسية عين.
هذه هي أفضل سماعات أذن لاسلكية يمكنك شراؤها بكل سعر!
أفضل سماعات الأذن اللاسلكية مريحة ، وذات صوت رائع ، ولا تكلف الكثير ، ويمكن وضعها بسهولة في الجيب.
كل ما تحتاج لمعرفته حول PS5: تاريخ الإصدار والسعر والمزيد.
أكدت شركة Sony رسميًا أنها تعمل على PlayStation 5. إليك كل ما نعرفه عنها حتى الآن.
أطلقت نوكيا هاتفين جديدين بنظام Android One بسعر أقل من 200 دولار
يعد Nokia 2.4 و Nokia 3.4 أحدث الإضافات إلى مجموعة الهواتف الذكية ذات الميزانية المحدودة من HMD Global. نظرًا لأن كلاهما يعمل بنظام Android One ، فمن المضمون تلقي تحديثين رئيسيين لنظام التشغيل وتحديثات أمنية منتظمة لمدة تصل إلى ثلاث سنوات.
قم بتأمين منزلك باستخدام أجراس وأقفال أبواب SmartThings هذه.
أحد أفضل الأشياء في SmartThings هو أنه يمكنك استخدام عدد كبير من أجهزة الجهات الخارجية الأخرى على نظامك ، بما في ذلك أجراس الباب والأقفال. نظرًا لأنهم جميعًا يشتركون بشكل أساسي في نفس دعم SmartThings ، فقد ركزنا على الأجهزة التي لديها أفضل المواصفات والحيل لتبرير إضافتها إلى ترسانة SmartThings الخاصة بك.