Les Huawei Mate 30 et Mate 30 Pro ont été officialisés comme prévu au cours du mois de septembre. Toutefois, le constructeur n’a pas pu obtenir sa certification Android et les smartphones doivent donc se contenter d’une version open source du système d’exploitation (AOSP), sans tous les services Google associés (Google Play Store, Gmail, YouTube, etc.)
Un hack… étrangement bienvenu
Quelques jours plus tard seulement, un hack permettait d’installer tous les Google Mobile Services sur les Huawei Mate 30 en quelques clics seulement. De quoi soulever quelques questions.
En effet, pour fonctionner correctement, les Google Mobile Services nécessitent de s’installer sur la partition « système » du téléphone, afin d’obtenir des droits supplémentaires que les applications traditionnelles n’ont pas. Or, cette partition n’est accessible qu’en lecture uniquement, et non en écriture, ce qui rend généralement l’installation de ces services impossible une fois le smartphone commercialisé sans déverrouiller le bootloader.
Or, certains smartphones chinois permettent ce genre de manipulation via l’installation d’un simple APK. Cela est généralement permis par une « souche inactive » d’application préinstallée dans la partition système, activée par la suite par l’application téléchargée par l’utilisateur.
Pour cela, il faut néanmoins intégrer une partie des Google Mobile Services à cette partition système, nécessitant donc un accord avec Google, ce qui ne peut pas être le cas ici. De plus, selon John Wu — le développeur de Magisk — et XDA, les Huawei Mate 30 et Mate 30 Pro ne possèdent pas ces souches.
Des permissions improbables
Cette nouvelle a éveillé les soupçons de John Wu qui a donc fouillé dans le code source de LZPlay, l’application permettant d’installer les Google Play Services sur les Mate 30. Il y a trouvé notamment 4 permissions système reposant sur l’API Mobile Device Management de Huawei (MDM) afin de permettre la gestion de flotte d’entreprise et ainsi déployer facilement des applications sur la totalité des smartphones d’une société. Deux d’entre elles cependant ne sont pas listées dans les documentations de Huawei.
Pour faire simple, ces permissions permettent de rendre une application « système », même si celle-ci n’est pas sur la partition idoine, ce qui peut devenir un véritable problème de sécurité lorsqu’il s’agit d’applications permettant la sécurisation d’un système de paiement par exemple.
Huawei pointé du doigt
Ce qui ressort essentiellement de l’analyse de John Wu, c’est qu’un tel hack n’a pas pu être permis sans l’aval de Huawei. En effet, pour utiliser ces API, un développeur est obligé de demander des autorisations au constructeur, et plus encore de faire valider son code au préalable.
Si la manipulation nécessite tout de même une validation de la part de l’utilisateur, cela montre cependant que Huawei est prêt à compromettre la sécurité de ses smartphones en ouvrant une porte dérobée sur mesure lorsque nécessaire. Un élément qui ne va pas jouer en la faveur du constructeur qui se défend de laisser volontairement ses données accessibles à des tiers (et notamment au gouvernement chinois).
L’effet boule de neige
Peu après la publication de cet article par John Wu, le site LZPlay a été mis hors ligne et le hack est devenu inopérant pour ceux qui avaient conservé l’APK. Pire encore, ceux ayant déjà hacké leur téléphone se sont rendu compte que leur smartphone ne répondait plus aux critères de SafetyNet, le DRM de Google, alors que c’était le cas la semaine précédente.
Cela signifie que certains services comme Google Pay, Netflix ou Pokémon Go par exemple deviennent inutilisables.
Contacté par nos soins, Huawei rappelle que la série des Mate 30 n’est pas commercialisée avec les Google Play Services et que l’entreprise n’a aucune implication avec LZPlay.
Quoi qu’il en soit, tout ceci est un mauvais présage pour les Huawei Mate 30, qui risquent bien de ne pas profiter facilement du Google Play Store pour le moment. Dommage, ils sont prometteurs.
Pour aller plus loin
Prise en main du Huawei Mate 30 Pro : un smartphone éblouissant qui nous manque déjà
Aujourd’hui, ils sont indispensables car les gens ne peuvent s’en passer ... Vendre un smartphone Android sans Google c’est un risque pas impossible mais faisable . A voir
Il faudrait simplement qu’un constructeur propose cette alternative au grand public . Huawei va sans doute le faire et nous verrons ce que cela donne . Wait and see .
Lol
Pendant que Huawei ultra sécurise leur smartphone, il y a IBM qui a trouvé un moyen de pirater les iPhone juste en utilisant un rechargeur ...
Je pense que certaines rédactions jubilent à faire du bashing...
Je t'avoue que même en relisant l'article, je ne vois pas comment tu en arrives a cette conclusion peux tu m'éclairer stp ? Sinon ce que dis l'article, c'est que Huawei aurait volontairement laisser une backdoor (une faille), pour qu'une app puisse installer les Google apps, mais cette faille peut aussi être utiliser pour installer d'autres choses, plus dangereuses.
J'ai déjà testé un smartphone Android sans applications ni services Google à l'époque où j'avais installé Lineage OS sur un Galaxy S3. J'ai trouvé ça plutôt contraignant, et finalement je m'étais résigné à installer un package pour au moins avoir accès au Playstore (certaines applications qui m'intéressent ne se trouvent que sur le Playstore, et les applications jugées "équivalentes" sur des stores aternatifs ne me conviennent pas). J'ai aussi un PC avec un dual boot Windows / Linux, donc je sais ce que signifie adopter des alternatives et quelles sont les limites (les inconvénients en terme d'usage). Sur mon ordinateur comme sur mon smartphone, j'essaye de prendre mes distances par rapport aux services et applications de Google (et pour ce que j'en utilise, je fais en sorte de me faire pomper le moins possible de données personnelles). Je privilégie, tant que c'est possible, les applications open source et multiplateformes. Bref, je n'ai pas du tout le profil de Mme Michu. Je suis plutôt un technophile affirmé. De toute façon, mon petit cas personnel n'a aucune importance, pas plus que le tien, pas plus que celui des geeks qui fréquentent ce forum et qui ne constituent qu'une infime partie des consommateurs. On ne peut pas comprendre à quel défi fait face Huawei, si on ne comprend pas comment raisonnent les Mme Michu qui constituent l'immense majorité des consommateurs.
La preuve que tu ne réfléchis pas très loin, et que tu n'as jamais testé de désactiver les apps Google pour voir si le tel était si inutilisable que ça... Et pour info, aucun besoin de store pour installer des apps officielles, directement sur le site du dev, y compris quand c'est Facebook. https://www.facebook.com/lite/ On t'a vendu que sans Google, pas d'Android, et toi, t'as tout gobé. En fait, tu es une Mme Michu.
Je ne suis pas certain que toutes les applications développées pour Android puissent fonctionner correctement sans les google play services, y compris celles que l'on trouve sur l'Amazon store (qui est par ailleurs un store américain, Amazon pourrait très bien bloquer l'installation de son store sur les terminaux Huawei). De plus, quid des applications qui Mme Michu a déjà payé sur le playstore ? Mme Michu n'est pas vraiment technophile et elle est réfractaire à tout changement, il ne faut pas la bousculer dans ses habitudes. Je pense que c'est vain de lui parler de solutions/applications équivalentes (on a vu ce que ça donne par exemple avec Windows vs Linux ou MS Office vs OpenOffice). Mme Michu ne raisonne pas d'une manière "idéologique", mais d'une manière "bassement pragmatique"; les Gapps sont très répandues et elle n'y renoncera pas aussi facilement, d'autant qu'elle a pris l'habitude de les utiliser. Tel que je vois les choses, vouloir utiliser Android (qui est l'OS de Google, c'est bien de garder çà en tête), en refusant tout ce qu'apporte Google à coté, cela sera toujours un truc de geeks, et une solution bancale au final. D'autant que Google ne développe pas Android comme ça, juste pour le fun. Une manière pour Huawei de s'en sortir (à moins que le gouvernement US ne revienne sur sa décision), c'est de se lancer dans une vaste opération marketing à l'international, afin de mettre en avant son propre OS, ses propres services et ses applications. C'est d'ailleurs ce qu'avait fait Apple au début de l'iPhone avec une vaste opération marketing (on se souvient du slogan "il y a une application pour ça" qui tournait en boucle), les consommateurs avait eu droit à un véritable bourrage de crâne durant des mois et des mois dans de nombreux médias. La publicité, la marketing, Huawei devra sans doute en passer par là pour attirer/séduire/rassurer Mme Michu.
Sauf que les app types Facebook ou autres sont disponibles sur d'autres stores tout aussi officiels (à commencer par celui d'Amazon). Donc pour celles qui restent, celles de Google, les applis mails, GPS, navigateurs web, messageries, etc., il existe quantités d'équivalents aussi efficaces (Outlook pour les mails, Firefox pour le web, etc). Et le truc, c'est que les sites tech, à commencer par FrAndroid font penser à Mme Michu que si elle n'a pas Google Maps sur son tel, il ne vaut rien...
Pas encore de date. Et oui nous savons déjà que la sécurité est plus importante chez eux que chez d'autres.
ton tel ultra sécurisé ? donne nous ton fb ou whatsapp ou snapchat ? :)
moi, en exemple de l'inutile sur le google play. et telechargé par des millions de moutons 😃
Lol. La Suisse a interdit les Windows phone et Android ? Heureusement qu’on sait depuis le temps que tout tes commentaires sur ce forum sont des trolls.
Au contraire, relis l’article. Huawei est le seul constructeur de vendre un produit sécurisé et en plus ils sont transparents. C’est dommage que les autres constructeurs ne soient pas si rigoureux et on comprends pourquoi Huawei vends autant de téléphones ces dernières années.
C’est vraiment géniale qu’ils sécurisent leur tel avant leur vente, contrairement à d’autres qui volent nos données. Ça mérite d’être pris en exemple ! A quand la sortie en France pour ce tel d’exception ?
Soit un homme je t'ai dit ! Va au bout de tes idées novatrices et claque 1000 balles stp !
tu as oublié de prendre tes cachets ?
Décidément y a de l'écho ici. On croirait ton cerveau...
Dit-il, avec ses cou*lles virtuelles... #Next
"Rédacteur en chef de FrAndroid" Encore un gros titre tapageur, le tel n'est même pas commercialisé, vous voulez pas attendre de l'avoir officiellement avant de dire tout et son contraire ? ça fait des semaines que vous pondez des articles infondés qui se contredisent en fonction d'une poignée de personnes qui balancent des trucs sur des mate 30 donc on ne connait pas l'origine ni la version.
oui, si cela peut t'eviter le suicide😂
tree aime le cinema fiction😂
Ils font exprès de ne pas comprendre depuis le début, c'est ça le plus désolant dans l'histoire.
Heu ? Qui a parlé de Mario kart ?
De quoi alimenter l'argumentaire du gouvernement américain...
suffisant en effet. tu es chinois dans ta consommation, oui , désolé. même ta moutarde pour les saucisses
3x20. mais nous avons tous un trou du c**
sur notre modeste flotte du groupe ( 15 000 mobiles) aucun. faut arreter les fantasmes
tu donnes le choix aux collaborateurs? c'est fini le socialisme, faut evoluer😂
oui mais non. un pro n'a pas de smartphone, juste un cerveau
sans rire, Map ?
qui dort avec son iphone dans le slip? 🤫
ou changer tes besoins ( enfin ceux que l'on te propose) Mario Kart n'est pas indispensable 😂
il me semble que Albert a un 3310.
Tu plaisantes, j'espère. Google supprime régulièrement des applications (du Playstore) par paquets de 1000. A ce point là, c'est du jamais vu, un phénomène qui n'existe nulle part ailleurs. Entretemps, ces applications ont été téléchargées de nombreuses fois et ont pu faire des dégâts. Il serait grand temps que Google revoit la façon dont est géré le Playstore.
Il connaîtra le même destin que Tizen
Non même maps ta des alternative et même open source
Lzplay serait en fait Huawei que ça m'étonnerait même pas Si c'est un hacker le site aurait pas fermer comme ça et l'application encore fonctionnelle
Ça serait faux si c'était "protegeable" plutôt que "pas visé" Non je pense pas, mais si la sécurité est primordiale, il faudrait que ce soit mis en place.
Encore plus simple, désormais 🤣
En Suisse on a des iPhones. Tu sors d’où, toi ?
Je pensais que c'était clair que je parlais de "nous". Ok, je vais re-résumer : ce Huawei est mort-né dans les pays "Google PlayStore-é".
merci j'ai pas dit qu'il n'y en avait pas non plus, mais on est loin de la foison que l'on peut trouver sur Android...
https://www.frandroid.com/marques/apple/627930_checkm8-comment-fonctionne-le-jailbreak-a-vie-de-liphone-qui-pose-de-gros-problemes-de-securite
Merci pour cet article, bien détaillé ! On le dit pas assez quand c'est le cas
Bien dit
Toujours pas Tu peux rêver encore longtemps Le principal marché des téléphones Huawei est la Chine Et la ils n'utilisent pas les services Google
Si une boîte veut des téléphones optimisé sécurité. Je comprends pzs pourquoi elle se tourne sur les iphones. La sécurité est tellement loin d'être optimale. Franchement ça ou Google ça change pas grand chose. T'as des smartphones avec autres OS plus efficaces.
Ce que certains intervenants ne comprennent pas, sans doute parce que "trop geek", c'est que la principale motivation du consommateur lambda (de la fameuse "Mme Michu", qui personnifie le grand public), c'est d'utiliser des applications, les smartphones n'étant pour lui que des outils pour faire fonctionner des applications. Donc ce consommateur lambda, généralement il s'en fiche de la marque du smartphone. En revanche, s'il ne retrouve pas les applications auxquelles il tient tant, et qui sont essentiellement américaines (pas seulement celles de Google, mais aussi bien d'autres comme FB et cie), hé ben ça va pas le faire (comme on dit). Bref, le consommateur lambda ne va pas se prendre la tête avec avec Huawei, dans la mesure où il aura le choix avec des dizaines de modèles d'autres marques.
Tu peux utiliser maps sans application.
Donc Huawei va "dominer le monde"... en Chine. :p
Grave, au moins ça n'explose pas sous la tête d'une fille de 14ans quand elle dort xD Vraiment une bonne nouvelle qu'ils vendent des téléphones sécurisés sans imposer des tonnes de mise à jour comme chez leurs concurrents
Je ne dis pas que je fais parti d'aucune secte :-) Je dis juste que tu ne vois pas l'option "se passer de Google"
Comme pour l'autre, prouves nous que tu ne fais partie d'aucunes secte et met 1000 balles dans ce phone. Poste une photo après stp.
Malheureux ! On doit bien être à la saison 5 ou 6 là, après les premières saisons consacrées à la liaison dangereuse Trump/Huawei !
Bah autant acheter un iPhone après :-)
Sort de la secte Google, vite !
Tiens donc. Où est donc passé la troupe de fanatiques qui répétait en boucle - en agressant limite ceux qui n'étaient pas d'accord - que cette solution était viable dans le temps et que tout ça était "totalement secure" pour reprendre les mots de l'un d'entre eux ?
Le gros problème, c'est que toute la sphère tech sous-entend en permanence que les services Google sont indispensables pour utiliser correctement un smartphone Android... Comme si l'OS se limitait aux seules Google Apps.
Il faut croire qu'il n'y a que des trous du c*l de vingt ans ici, quand on lit les commentaires... #JeDisÇaJeDisRien #DesBaffesQuiSePerdent
Stop, j'en peux plus. [img]https://reho.st/gif/ffd3c84d5a74829eec00dfbc59d90a3848c09fdd.gif[/img]
moi je ne connais personne directement (juste des pop up de pub envahissant) par contre pas dit qu'il se passe des choses sans qu'on soit au courant si le terminal est corrompu. Il ne va pas de dire coucou, je suis installé je copie tout ce que je veux et j'envoi tes données à mon pirate... Enfin, à titre de rappel : https://www.frandroid.com/culture-tech/securite-applications/607290_enregistrement-decran-vol-de-donnees-bancaires-ce-malware-android-est-tres-vicieux https://www.frandroid.com/culture-tech/securite-applications/600147_android-un-malware-etait-preinstalle-sur-certains-smartphones-google-sexplique https://www.frandroid.com/culture-tech/securite-applications/608461_le-malware-agent-smith-a-infecte-25-millions-de-smartphones-android Via le play store aussi !!!! https://www.frandroid.com/culture-tech/securite-applications/444822_plus-de-800-applications-populaires-du-play-store-sont-infectes-par-le-malware-xavier https://www.frandroid.com/culture-tech/securite-applications/482861_google-supprime-60-jeux-pour-enfant-du-play-store-a-cause-dun-malware-genant https://www.frandroid.com/android/376892_dresscode-40-applications-play-store-infectes-nouveau-malware je peux continuer...
Non mais leur marché se limitera à l'Asie. Bye Bye le TOP 3 Mondial
Et tu connais quelqu'un qui s'est fait déjà piraté son téléphone Android ? Quand on installe des applications en provenance uniquement du PlayStore il y a aucune raison de se faire pirater.
#BinFermeLaAlors
Je t'ai dis, soit un homme te va mettre 1000 balles dans ce phone pour nous prouver qu'il n'est pas mort-né. Envoie-nous une photo après stp.
Rapport ? Si tu comprends pas ce que tu lis, ni même ce que t'écris, évite de commenter sur des forums. Merci...
Ok, prouves nous donc que tu es un homme qui penses bien et va mettre autant d'argent dans un tel phone.
Apparemment tu penses mal...
Et en plus faudra sûrement débourser plus de 1000euros. Circuler y a rien à voir Huawei is Dead
Ils peuvent remercier Google d'avoir laisser une version libre :) Je dis ça je dis rien, sinon ils seraient à la rue
Très bas de plafond comme commentaire...
Huawei s'enfonce, Hamrony OS ou quelque-chose du genre a intérêt d'arriver vite. Mais rien que cet épisode n'améliore pas leur situation...
Un probleme de sécurité aussi énorme et ils veulent regagner la confiance des états unis ? bon courage... on est pas pret de revoir google de si tôt.
C’était prévisible . Des Tutos de partout pour être bloqué ... Si le téléphone était en vente , j’aurais bien voulu voir la tête des utilisateurs .
Faux l'iPhone est moins visé que les Android ! Y a ka voir les montagnes de news sur les failles Android et autres malwares... Sur iPhone il y en aussi mais ce sont des failles système, il n'a jamais eu il le semble de failles via leur app store Après les autres os pourquoi pas mais est ce facile à gérer en entreprise ? Est ce que les collaborateurs acceptent d'utiliser d'autres systèmes ?
Résumer faux
Moi aussi je comprend pas pk l'iphone s'appelle pro parce que chez huawei l'iphone il passe en lite mdr chui mort
Viens faire un tour à Monaco pour profiter de la 5G :) Tu ne risque pas de croiser du monde avec des téléphones obsolètes
S’il était mort née, il n’y aurait pas besoin que les jaloux viennent troll sur tous les forums
C'est bien dommage que cétait un hack À voir la suite Je suis toujours impatient de l'avoir en Suisse si une solution existe
Oh les méchants pirates. Ils ont hack une version non finie. Heureusement que Huawei ne rigole pas avec la sécurité :)
Conclusion : ne pas acheter un produit si il faut un hack pour qu'il corresponde à ton besoin.
Très très loin de là, en Chine y a pas de service Google de toute façon.
Toujours pas Ils ont en déja vendu 1 million sur le marché chinois qui rappelons le n'utilise pas les services Google et correspond à leur plus grande partie des ventes La marché ne se limite pas aux égocentriques francophones juste pour Infos 😁
"C'est simple et totalement sécuritaire" C'est ce qu'ils disaient. :)
Ces demoiselles d'honneur célèbres n'ont pas gâché la fête, bien au contraire [HS] hallucinant les titres qu'ils arrivent à trouver pour leurs "articles" de qualitay[/HS]
peut être parce que Samsung développe sa propre plateforme pour sécuriser ses appareils ! https://www.samsungknox.com/fr
va falloir sourcer pour les backdoor sur iPhone...
dans les entreprises US car ils ont des actions chez Apple. Mais en France heureusement que les entreprises nous laissent encore choisir le téléphone ;) Ton discours sur le risque est erroné car seul les iphones donnent des backdoor pour être espionné donc merci pour le secret industriel ...
Sauf que Trump ne le dira pas pour la corée du sud, son allié
c'était prévisible que Huawei bloque ce hack xD Vivement la sortie officielle
#?
Ils sont en Chine, chez leur tonton Xi Jinping, qui doit les consoler
t'inquiète Harmony Os arrive d'ailleurs il est déjà prêt ! Source : https://www.frandroid.com/marques/huawei/595655_huawei-son-os-alternatif-deja-pret-a-remplacer-landroid-de-google
Le seul app de Google qui peut être indispensable c'est Maps. Pour le reste il y a des alternatives même pour le Play Store.
knox aime ça :p
c'est à se demander comment cette boite peu encore avoir des clients "pro". En entreprise je comprends que l'iphone soit ultra dominant (ça limite les risques)
En quoi Samsung et plus secure qu'une autre marque ? Tous ce qui vient pas des etat unis peut être sujet a exactement la même chose que Huawei si demain Trump dit Samsung nous espionne ça seras exactement la même histoire Si tu veux pas de soucis en effet choisit Apple ou Google mais si tu laisse le monopole au US rien pourra les empêcher de faire ceux qu'ils veulent..
Pour résumer : ce Huawei est mort né.
Super secure Huawei...
Passionnant ! Vivement le prochain épisode ! J'espère que la saison 2 sera à la hauteur !
Rooooh..... On ne peut plus installer le play store mais en plus en plus ceux qui l'ont fait de sont retrouvés avec des restrictions. Comme quoi il vaut réfléchir a deux fois a ce qu'on lit sur Internet et a ceux qui prétendent tout savoir. Ceux qui disaient on peut installer le play store facilement n'avaient pas tord mais veux qui disaient que ça pouvaient être tout aussi facilement bloqué avaient raison aussi. Heureusement le mate 30 pro n'étaient pas encore vendu parce que certains s'en seraient mordus les doigts.
Non pitié pas Pokémon Go 😭😁
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix