Phát hiện các hàm API ẩn trong Mate 30 cho phép cài dịch vụ Google

Huawei Mate 30 cho phép các app với quyền admin có thể cài những ứng dụng hệ thống mới vào máy. Các hàm này được một ứng dụng tên là LZPlay sử dụng để cho phép cài bộ app của Google lên Mate 30 vốn không có sẵn các dịch vụ như Google Play, Gmail, YouTube, Google Maps... vì lệnh cấm của Mỹ. Đây là tính năng, nhưng nó vẫn có thể bị khai thác để các app cài mã độc mà người dùng không hay biết.

Sau khi thông tin được đăng tải, LZPlay đã không còn chạy được, website đã bị gỡ bỏ, các app Google cũng không còn hoạt động đầy đủ vì nó không còn vượt qua các chứng nhận của Google.

John Wu nói rằng để LZPlay chạy được thì app phải có chứng chỉ của Huawei chứ không thể cứ không không mà cài một app có quyền admin như thế vào điện thoại Android. Tài liệu của Huawei nói rằng bất kì ai muốn dùng các hàm API này phải kí thỏa thuận với Huawei, giải thích lý do vì sao cần dùng, và phải được Huawei duyệt file APK của ứng dụng trước khi cho phép đăng tải.

Huawei thì vẫn khẳng định rằng Mate 30 không được cài sẵn các bộ ứng dụng và dịch vụ của Google, và họ không có liên hệ gì với LZPlay cả.

Thực chất các hàm API nói trên nằm trong tính năng quản lý thiết bị từ xa (MDM) được Huawei tích hợp vào Mate 30. MDM là giải pháp thường được các doanh nghiệp sử dụng để quản lý thiết bị di động cấp cho nhân viên, nó có quyền can thiệp khá sâu và thậm chí có thể xóa dữ liệu từ xa trong trường hợp máy bị mất (do sợ lộ bí mật kinh doanh). Các hàm API này được cấp 2 quyền sau:

• com.huawei.permission.sec.MDM_INSTALL_SYS_APP: quyền cho phép cài app hệ thống
• com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP: quyền cho phép cài app mà không thể gỡ bỏ được.

Theo John Wu, ngay cả trong các hệ thống MDM thì cũng ít khi nào có hai quyền như trên, và nó cũng không được ghi nhận trong tài liệu chính thức của Huawei.

Một điểm thú vị nữa đó là LZPlay không cài trực tiếp app vào phân vùng /system vốn được Android bảo mật rất kĩ. Các app của Google vẫn được cài như bình thường, nhưng nhờ quyền MDM_INSTALL_SYS_APP nên Android sẽ đánh dấu các app này như là app hệ thống và có quyền truy cập sâu vào phần lõi của hệ điều hành.

Nên xem thêm: Google Mobile Services là gì, điện thoại Huawei thiếu nó sẽ bị gì

Nguồn: Android Central​