تناول أحد المطورين مسألة تثبيت متجر Google Play على هاتف Huawei Mate 30s، مما أثار بعض المخاوف بشأن أمان الهاتفين الذكيين. وسرعان ما اختفى الاختراق من التداول…
التم الإعلان رسميًا عن هاتفي Huawei Mate 30 وMate 30 Proكما هو مخطط له خلال شهر سبتمبر. لكن،لم تتمكن الشركة المصنعة من الحصول على شهادة Android الخاصة بهاولذلك يجب أن تكون الهواتف الذكية راضية عن الإصدارمفتوح المصدرلنظام التشغيل (AOSP)، بدون جميع خدمات Google المرتبطة (متجر Google Play، Gmail، YouTube، إلخ.)
اختراق ... مرحب به بشكل غريب
وبعد بضعة أيام فقط، سمح الاختراقلتثبيت جميع خدمات Google Mobile على هاتف Huawei Mate 30ببضع نقرات فقط. يكفي إثارة بعض الأسئلة.
في الواقع، لكي تعمل خدمات Google Mobile Services بشكل صحيح، فإنها تتطلب التثبيت على قسم "النظام" بالهاتف، من أجل الحصول على حقوق إضافية لا تتمتع بها التطبيقات التقليدية. ومع ذلك، لا يمكن الوصول إلى هذا القسم إلا للقراءة فقط، وليس للكتابة، مما يجعل تثبيت هذه الخدمات مستحيلًا بمجرد تسويق الهاتف الذكي.دون فتحمحمل الإقلاع.
ومع ذلك، فإن بعض الهواتف الذكية الصينية تسمح بهذا النوع من التلاعب عبر تثبيت بسيطAPK. يتم تمكين ذلك عادةً من خلال "جذع غير نشط" للتطبيق المثبت مسبقًا في قسم النظام، والذي يتم تنشيطه لاحقًا بواسطة التطبيق الذي قام المستخدم بتنزيله.
للقيام بذلك، يجب عليك مع ذلك دمج جزء من خدمات Google Mobile Services في قسم النظام هذا، وبالتالي يتطلب الأمر اتفاقية مع Google، وهو ما لا يمكن أن يكون هو الحال هنا. علاوة على ذلك، وفقا لجون وو- مطور Magisk - وXDA، ولا تحتوي هواتف Huawei Mate 30 وMate 30 Pro على هذه السلالات.
أذونات غير محتملة
أثارت هذه الأخبار شكوك جون وو الذي بحث في الكود المصدري لتطبيق LZPlay، وهو التطبيق الذي يسمح لك بتثبيت خدمات Google Play على هاتف Mate 30. وقد وجد على وجه الخصوص 4 أذونات للنظام استنادًا إلى Mobile API Huawei Device Management (MDM) لتمكين إدارة أسطول الشركة وبالتالي نشر التطبيقات بسهولة على جميع الهواتف الذكية للشركة. ومع ذلك، لم يتم إدراج اثنين منهم في وثائق هواوي.
بكل بساطة، هذه الأذونات تجعل من الممكن إنشاء تطبيق "نظام"، حتى لو لم يكن موجودًا في القسم المناسب، وهو ما يمكن أن يصبح مشكلة أمنية حقيقية عندما يتعلق الأمر بالتطبيقات التي تسمح بأمان نظام الدفع على سبيل المثال.
وخصت شركة هواوي
ما يبرز بشكل أساسي من تحليل جون وو هو أن مثل هذا الاختراق لم يكن من الممكن السماح به دون موافقة هواوي. في الواقع، لاستخدام واجهات برمجة التطبيقات هذه، يتعين على المطور أن يطلب ترخيصًا من الشركة المصنعة، بل وأكثر من ذلك، أن يتم التحقق من صحة الكود الخاص به مسبقًا.
إذا كان التلاعب لا يزال يتطلب التحقق من صحة المستخدم، فهذا يدل على أن شركة Huawei مستعدة للتنازل عن أمان هواتفها الذكية من خلال فتح باب خلفي مصمم خصيصًا عند الضرورة. عنصر لن يعمل لصالح الشركة المصنعة التي ترفض ترك بياناتها طوعًا في متناول أطراف ثالثة (وخاصة الحكومة الصينية).
تأثير كرة الثلج
بعد وقت قصير من نشر جون وو لهذه المقالة، تم قطع اتصال موقع LZPlay بالإنترنت وتم إغلاق الموقعhackأصبح غير فعال بالنسبة لأولئك الذين احتفظوا بملف APK. والأسوأ من ذلك هو أن أولئك الذين اخترقوا هواتفهم بالفعل أدركوا أن هواتفهم الذكية لم تعد تلبي معايير SafetyNet، إدارة الحقوق الرقمية من Google، في حين كان هذا هو الحال في الأسبوع السابق.
- أليكس دوبي (@ alexdobie)1 أكتوبر 2019سوو اه هذا جديد.
منذ تطورات اليوم، فشل هاتف Mate 30 Pro الآن في الوصول إلى شبكة الأمان. لقد مر الأسبوع الماضي.
ماذا ماذاpic.twitter.com/fPeaWUHD2v
تم حظر هذا المحتوى لأنك لم تقبل ملفات تعريف الارتباط وأجهزة التتبع الأخرى. يتم توفير هذا المحتوى عن طريق تويتر.
لتتمكن من مشاهدته، يجب عليك قبول الاستخدام الذي يقوم به تويتر لبياناتك والذي يمكن استخدامه للأغراض التالية: السماح لك بعرض المحتوى ومشاركته مع وسائل التواصل الاجتماعي، وتعزيز تطوير وتحسين المنتجات من Humanoid وملحقاتها. الشركاء، عرض إعلانات مخصصة لك بناءً على ملفك الشخصي ونشاطك، وتحديد ملف تعريف إعلاني مخصص، وقياس أداء الإعلانات والمحتوى على هذا الموقع وقياس جمهور هذا الموقع(يتعلم أكثر)
بالنقر على "أقبل الكل"، فإنك توافق على الأغراض المذكورة أعلاه لجميع ملفات تعريف الارتباط وأدوات التتبع الأخرى التي يضعها Humanoid وشركائها.
يمكنك سحب موافقتك في أي وقت. لمزيد من المعلومات، ندعوك لقراءة موقعناسياسة ملفات تعريف الارتباط.
وهذا يعني أن بعض الخدمات مثل Google Pay أو Netflix أو Pokémon Go على سبيل المثال تصبح غير قابلة للاستخدام.
عند الاتصال بنا، تشير شركة Huawei إلى أن سلسلة Mate 30 لا يتم تسويقها من خلال خدمات Google Play وأن الشركة ليس لها أي علاقة مع LZPlay.
وفي كلتا الحالتين، هذا كله نذير شؤم.لهواوي ميت 30، والذي قد لا يستفيد بسهولة منمتجر جوجل بلايفي الوقت الراهن. ومن المؤسف أنهم واعدون.
للذهاب أبعد من ذلك
البدء مع هاتف Huawei Mate 30 Pro: هاتف ذكي مبهر نفتقده بالفعل
عرضنا على Twitch SURVOLTÉS، كل يوم أربعاء من الساعة 5 مساءً حتى 7 مساءً: قابلنا للحديث عن السيارات الكهربائية أو الدراجات الكهربائية، حول المناقشات والمقابلات والتحليلات والألعاب!
