Les Mate 30 et 30 Pro avaient accès aux applications Google... mais ça, c'était avant

02 octobre 2019 à 14h33
0
Huawei Mate 30 Pro

Malgré les sanctions américaines et l'absence officielle des services Google sur les smartphones de la série Mate 30, il était possible d'installer manuellement les applications du Play Store sur ces modèles via une manipulation simple. Ce n'est désormais plus le cas.

Alors qu'une solution avait été trouvée pour installer les applications de Google sur les Mate 30 et Mate 30 Pro, celle-ci n'est plus d'actualité. Voici ce qu'on sait de la situation.

Un hack impliquant des problèmes de sécurité

Nous vous rapportions il y a quelques jours qu'un service chinois nommé lzplay.net permettait en moins de cinq minutes d'installer les applications Google sur son Mate 30 ou Mate 30 Pro. De quoi récupérer le Play Store, Chrome, YouTube, Maps ou Gmail bien qu'ils ne soient théoriquement pas accessibles sur ces deux appareils.

John Wu, chercheur en sécurité informatique, a donc fouillé pour comprendre comment une application si simple pouvait permettre l'exploit de contourner des autorisations système. lzplay.net avait en fait accès à des permissions cachées, qui selon Wu n'ont pu être attribuées que par Huawei. Le constructeur aurait donc sciemment permis ce hack.

Problème, cela pose un grave problème de sécurité sur les smartphones concernés. En rendant accessible par un moyen détourné les applications Google sur ses Mate 30, le fabricant chinois les a aussi rendus particulièrement vulnérables aux attaques.

La porte dérobée a été fermée

Après la publication de ce rapport, le site LZPlay a disparu et la manipulation n'est désormais plus réalisable, même pour les utilisateurs qui avaient déjà téléchargé le fichier. Et comme une mauvaise nouvelle ne vient jamais seule, les possesseurs d'un Mate 30 qui avaient déjà eu recours à cette technique se sont rendus compte que leur smartphone ne respectait plus les standards de sécurité de SafetyNet, un service qui fait partie de Google Play Services Framework. Les Mate 30 passaient pourtant le test haut la main avant d'emprunter la porte dérobée, explique Alex Dobie, d'Android Central.



Cet incident pourrait porter préjudice à Huawei, qui semble clairement impliqué dans cette affaire, même si le constructeur clame bien sûr le contraire. La marque est ainsi accusée de laisser des backdoors dans ses appareils, donnant du grain à moudre à ses détracteurs, les États-Unis en tête.

Rappelons que les Huawei Mate 30 et Mate 30 Pro ont déjà été vendus à plus d'un million d'exemplaires en quelques jours en Chine. Mais l'indisponibilité des services Google empêchera probablement tout succès en Europe, malgré les indéniables qualités des deux smartphones.

Source : Bloomberg
Modifié le 02/10/2019 à 14h33
8
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Covid-19 : Twitter connaît une hausse de 900% des discours racistes contre la Chine
Coup dur chez HPE : des SSD destinés aux entreprises pourraient se briquer après 40 000 heures
Le stockage d’énergie sous forme d’hydrogène fait un bond en avant
Xiaomi lancera la très attendue Mi TV 4S 65
Office 365 devient Microsoft 365 et fait le plein de nouveautés
Renault prête 1 300 véhicules au personnel soignant, dont 300 ZOE électriques
Folding@home dépasse l'ExaFLOP pour lutter contre le Coronavirus
Square-Enix avance (officieusement) la date de sortie de Final Fantasy VII Remake !
Xiaomi présente le 70mai A1, un nouveau scooter électrique à petit prix
Covid-19 : Dyson (aussi) va produire des respirateurs durant la crise
scroll top