Mate 30 Pro của Huawei vẫn có cách "không chính thức" để biến nó trở thành một chiếc điện thoại Android "bình thường". Mấu chốt ở đây chính là LZPlay, nơi cung cấp Google Services Framework để sau khi cài vào, Mate 30 Pro sẽ hoàn toàn chạy được mọi dịch vụ, ứng dụng của Google một cách bình thường. Toàn bộ quá trình này cực dễ, chỉ mất khoảng 10 phút là xong, ai low tech cũng làm được. Tuy nhiên, mới đây một nhà nghiên cứu bảo mật Android có tiếng là John Wu, người đã tạo ra Magisk, đã công bố kết quả nghiên cứu sơ bộ về cách LZPlay hoạt động để có thể cài các ứng dụng Google lên Mate 30 Pro. Đáng chú ý, chính anh này cũng thừa nhận là kết quả nghiên cứu vẫn còn sơ sài và cần phải ngâm cứu thêm.
Cụ thể, Wu phát hiện rằng LZPlay cần phải được cấp một số quyền đặc biệt mà chỉ trên máy Huawei có, bao gồm cả quyền cài các ứng dụng khác trên danh nghĩa app hệ thống. Đây chính là quyền mấu chốt bởi nhiều ứng dụng Google cần được hoạt động dưới dạng app hệ thống. Trong khi đó, theo lệnh cấm thì Mate 30 Pro không được quyền xài những ứng dụng Google hệ thống đó.
Theo Wu, các quyền đặc biệt nói trên chỉ có thể được cấp bởi chữ ký số của chính Huawei và thường thì để được cấp phép kiểu này, toàn bộ code phải trải qua quá trình kiểm duyệt nghiêm ngặt. Đáng chú ý hơn, 2 trong số những quyền đặc biệt này đã không được ghi chép bằng văn bản thông báo, từ đó càng tăng thêm tính ngờ vực.
Và ngay khi Wu công bố thông tin này, trang LZPlay.net, nơi cung cấp chỗ tải framework đã không còn hoạt động, đồng thời những file apk người dùng tải về trước đó cũng không hoạt động được nữa. Nghiêm trọng hơn, những chiếc Mate 30 Pro đã cài trước đây giờ không vượt qua được bài test SafetyNet nũa. Cho anh em nào lỡ quên, đây là công cụ do Google cung cấp để đảm bảo thiết bị an toàn, không bị root và vượt qua bài test này là yêu cầu cơ bản để sử dụng Google Pay. Một số người dùng Mate 30 đã thử check và phát hiện rằng không xài được Google Pay được nữa.
Mình thử check chiếc Mate 30 Pro đã cài thêm các ứng dụng Google, cơ bản thì mọi thứ vẫn hoạt động bình thường, trừ Google Pay thì hiếm khi nào đụng tới. Vẫn có thể tải app, đồng bộ mail,… này nọ. Tuy nhiên, đây vẫn là chiếc máy được cài các ứng dụng Google theo cách không hợp lệ dưới góc độ lý thuyết. Do đó có nhiều khả năng người dùng sẽ tự đối mặt với các rủi ro về bảo mật, an toàn thông tin. Mặt khác, hiện trang LZPlay.net đã ngừng hoạt động và theo thông lệ, hàng loạt file apk Google Services Framework giả mạo sẽ được kẻ xấu lợi dụng cung cấp, và đe doạ tiềm ẩn từ đó.
Tham khảo 9to5Google
