El culebrón entre las aplicaciones de Google y el Huawei Mate 30 parece lejos de cesar. El desarrollador John Wu publicó un extenso análisis en el que reveló que el sistema operativo presente en el teléfono de Huawei incluye ciertos mecanismos para instalar aplicaciones en la carpeta del sistema sin necesidad de desbloquear el bootloader o realizar otra modificación equivalente al equipo.
Esta especie de puerta trasera –no presente en otros teléfonos Android– permite, por lo tanto, instalar las aplicaciones de Google desde una fuente externa sin necesidad de alterar el estado de fábrica del equipo, tal y como la utilidad LZPlay ofrece. Sin embargo, horas después de hacerse público este informe, dicha herramienta desapareció de la red y, casi de forma simultánea, el Huawei Mate 30 dejó de pasar los controles de verificación de SafetyNet, un software diseñado por Google que verifica la integridad y seguridad del equipo antes de proceder con la instalación de determinadas aplicaciones.
Soooo uhh this is new.
Since today's developments, Mate 30 Pro now fails SafetyNet. Last week it passed.
What the what pic.twitter.com/fPeaWUHD2v
— Alex Dobie (@alexdobie) 1 de octubre de 2019
Alex Dobie, executive editor de la publicación Android Central, señaló en un tweet que, antes de hacerse pública la investigación de John Wu, el teléfono de Huawei sí pasaba los tests de SafetyNet, lo que constituye un requisito indispensable para instalar las aplicaciones de Google y asegurar un correcto funcionamiento de sus servicios una vez ya instalados. Detrás de este bloqueo, en principio, se encontraría Google, quien mantiene el control del sistema SafetyNet.
Esta situación también afecta a las personas que instalaron las aplicaciones de Google antes del bloqueo. Al no pasar las comprobaciones de SafetyNet, los servicios de Google quedan inhabilitados y aplicaciones como Google Pay o Gmail dejan de funcionar correctamente en el dispositivo.
So as per @alexdobie original tweet. Failed CTS check = no more Google Pay working. So I tested.
But considering this was working less than 2 days ago, this is not good. pic.twitter.com/0E8pGNtY97
— Damien Wilde (@iamdamienwilde) 1 de octubre de 2019
Huawei, en un comunicado remitido a Android Central, asegura no tener ninguna relación con la utilidad LZPlay, que hace uso de APIs presentes en el teléfonos pero no documentadas por el fabricante. "La reciente gama Mate 30 de Huawei no cuenta con los GMS (Google Mobile Services) preinstalados, y Huawei no ha estado involucrada con www.lzplay.net", sentencia la compañía.
La existencia de estas APIs en el sistema operativo del Mate 30 deja entrever que Huawei está trabajando en métodos alternativos para facilitar la instalación de los servicios de Google en sus teléfonos. De hecho, el desarrollador John Wu asegura que el fabricante era consciente de la existencia de LZPlay y permitió su funcionamiento:
Es bastante obvio que Huawei está al tanto de esta aplicación "LZPLay" y que ha permitido explícitamente su existencia. El desarrollador de esta aplicación ha obtenido la información de estas APIs no documentadas de alguna forma, ha firmado los acuerdos legales, ha logrado pasar las diferentes etapas de revisión y, eventualmente, consiguió que Huawei firme la aplicación.
Para hacer uso de estas APIs, tal y como John Wu explica, cualquier desarrollador debe pasar un proceso de verificación por parte de Huawei, que certifica o no la aplicación en base a una serie de parámetros. No obstante, esto constituye un eslabón relativamente débil en la cadena, pues un error en el proceso de certificación del fabricante podría facilitar la instalación de aplicaciones maliciosas en los Mate 30.
En cualquier caso, la retirada de LZPlay y el descubrimiento de estas APIs de alto acceso constituye un nuevo capítulo en la particular batalla disputada por Huawei, que busca paliar el daño de las sanciones impuestas por el Gobierno de los Estados Unidos –y que afecta, especialmente, a su división europea–.
Probamos el Mate 30 Pro, la prueba del algodón a Huawei en la era Trump y sin Google