Atualização em 01/10/19 às 19:10 - por WM

Em contato com o TudoCelular.com, a Huawei emitiu a seguinte declaração sobre o ocorrido:

A mais recente Mate 30 Series da Huawei não está pré-instalada com o GMS (Google Mobile Services), e a Huawei não teve nenhum envolvimento com www.lzplay.net.

Artigo original: 01/10/19 às 12:51

O Mate 30 e 30 Pro, os mais novos tops de linha da Huawei, chamaram muita atenção no mercado não só por seu design e recursos como também pelo fato de não trazerem os serviços do Google pré-instalados de fábrica, até mesmo para modelos vendidos no ocidente.

Isso ocorreu por cauda da guerra comercial entre os EUA e China, que acabou fazendo com que empresas como a Huawei fossem alvo de investigações por suposta espionagem, o que fez o Google parar de distribuir licenças para seus serviços nos novos smartphones lançados pela chinesa.

Como resultado disso, o Mate 30 e Mate 30 Pro chegaram às lojas sem Play Store, Google Services, Gmail, YouTube e muitos outros – mas não demorou muito tempo até uma solução para instalar os serviços ser desenvolvida.

Pra falar a verdade, instalar os serviços do Google em aparelhos chineses através de instaladores GMS (Google Mobile Service) não é algo novo. A prática é bastante comum na China, especialmente para aqueles que costumam viajar para fora do país, seja a turismo ou trabalho.

Algumas fabricantes, inclusive, incluem instaladores GMS no próprio sistema, basicamente dando aos usuários a opção de usar ou não os serviços da gigante das buscas em seus aparelhos – obviamente os mesmos só funcionarão com uso de VPN na China ou durante viagens a outros países.

No caso do Huawei Mate 30 e Mate 30 Pro, algo diferente aconteceu, como expôs John Wu, criador do Magisk; aparentemente a fabricante incluiu um “backdoor” nos aparelhos para permitir a instalação do GMS, como ele descreveu no artigo divulgado através do tweet a seguir (o qual utilizei como fonte para redigir esse texto):

Para contextualizar um pouco, a maioria dos instaladores GMS basicamente realiza o download de APKs do Google – os usuários podem até mesmo fazer o download desses APKs individualmente e instalá-los manualmente sem quaisquer problemas, no entanto, isso só funciona com dispositivos licenciados pelo Google (o que não é o caso do Mate 30 e 30 Pro).

No Android, os aplicativos do sistema e os instalados pelo usuário são tratados de maneira diferente, com as permissões diferentes concedidas a cada um.Alguns apps contidos nos instaladores GMS precisam ser instalados como aplicativos de sistema, pois necessitam de permissões especiais para funcionar corretamente.

Como os serviços do Google não são acessíveis na China continental, a maioria dos dispositivos Android não traz instaladores GMS completos – na maior parte das vezes, eles trazem apenas placeholders, que basicamente tratam-se de apps "inativos" com o mesmo código dos APKs oficiais presentes na Play Store, prontos para serem instalados e substituídos quando necessário.

A atualização desses placeholders ocorre caso o usuário manualmente instale um app que possua a mesma chave que a original presente no app pré-carregado no sistema – o Android permite, inclusive, que os apps do sistema sejam atualizados pelo usuário tanto via Play Store quando manualmente via APKs (desde que a atualização seja assinada com a mesma chave que a original).

Resumindo, a verificação dessa assinatura é obrigatória e de extrema importância, pois isso basicamente impede que usuários mal-intencionados ou cibercriminosos distribuam atualizações maliciosas.

O fato do Mate 30 e 30 Pro possuírem a possibilidade de instalação dos serviços do Google é no mínimo algo estranho, vendo que ambos sequer possuem certificação garantida pela gigante das buscas então, como seria possível que os instaladores GMS funcionassem neles?

A primeira suspeita que Wu teve foi que ou o Google estava passando certificados para a Huawei "por debaixo dos panos" (o que poderia dar um problemão para a empresa) ou então a Huawei tinha conseguido "roubar" tais certificados – as duas suspeitas estavam erradas.

Após uma análise detalhada do APK utilizado para instalação dos serviços do Google em ambos os top de linhas (LZPlay.apk), algumas linhas de código encontradas no AndroidManifest.xml traziam a resposta.

Trata-de de um SDK trazendo APIs de Gerenciamento de dispositivo móvel (MDM), algo basicamente utilizado pela administração de empresas que costumam fornecer smartphones com cenários pré-configurados a seus empregados.

A Huawei basicamente possui seu próprio conjunto de APIs para MDM, com controle um pouco mais granular do que aquelas genéricas presentes na maioria dos Androids, e uma delas permite que o LZPlay tire proveito de certificados especiais – não documentados em lugar algum – para fazer toda a “mágica” acontecer.

A API MDM misteriosa permite basicamente que os apps necessários sejam “flasheados” no sistema, liberando a eles todos os privilégios necessários e, para burlar a necessidade da certificação por parte da Google, um framework especial presente na plataforma da Huawei conta com essa espécie de “backdoor”.

Esse “truque” é comumente utilizado por entusiastas do Android, especialmente em aparelhos com bootloaders bloqueados, como é o caso de ambos os modelos da linha Mate 30.

A chinesa formata seus aparelhos em partições EROFS, um sistema de arquivos compactado e que só suporta leitura – ou seja, o backdoor possibilita que determinados apps possam existir em partições read-only.

De acordo com a documentação chinesa do SDK, desenvolvedores ou empresas precisam assinar acordos legais e enviá-los para Huawei para ter acesso a esse tipo de recurso; cada um dos pedidos precisa ser justificado e, após aprovados, uma lista de permissões especiais são garantidas e os apps são assinados com a “chave especial” da Huawei.

Concluindo, a Huawei sabe da existência do LZPLay e permite que ele funcione graças a “brechas” que foram propositalmente colocadas em suas plataformas. O desenvolvedor desse app possivelmente teve que assinar os acordos legais e passar por toda a triagem para que ele pudesse funcionar de acordo com o esperado.

• O Huawei Mate 30 RS Porsche Design ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
• O Huawei Mate 30 5G ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
• O Huawei Mate 30 Pro 5G ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
• O Huawei Mate 30 ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
• O Huawei Mate 30 Pro ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.
• O Huawei Mate 30 Lite ainda não está disponível nas lojas brasileiras. Para ser notificado quando ele chegar clique aqui.