Play Store sur le Mate 30 : la fête est finie, le hack utilisait une faille de Huawei

 
Un développeur s’est penché sur la question de l’installation du Google Play Store sur les Huawei Mate 30, soulevant certaines préoccupations concernant la sécurité des deux smartphones. Rapidement, le hack a disparu de la circulation…

Les Huawei Mate 30 et Mate 30 Pro ont été officialisés comme prévu au cours du mois de septembre. Toutefois, le constructeur n’a pas pu obtenir sa certification Android et les smartphones doivent donc se contenter d’une version open source du système d’exploitation (AOSP), sans tous les services Google associés (Google Play Store, Gmail, YouTube, etc.)

Un hack… étrangement bienvenu

Quelques jours plus tard seulement, un hack permettait d’installer tous les Google Mobile Services sur les Huawei Mate 30 en quelques clics seulement. De quoi soulever quelques questions.

En effet, pour fonctionner correctement, les Google Mobile Services nécessitent de s’installer sur la partition « système » du téléphone, afin d’obtenir des droits supplémentaires que les applications traditionnelles n’ont pas. Or, cette partition n’est accessible qu’en lecture uniquement, et non en écriture, ce qui rend généralement l’installation de ces services impossible une fois le smartphone commercialisé sans déverrouiller le bootloader.

Or, certains smartphones chinois permettent ce genre de manipulation via l’installation d’un simple APK. Cela est généralement permis par une « souche inactive » d’application préinstallée dans la partition système, activée par la suite par l’application téléchargée par l’utilisateur.

Pour cela, il faut néanmoins intégrer une partie des Google Mobile Services à cette partition système, nécessitant donc un accord avec Google, ce qui ne peut pas être le cas ici. De plus, selon John Wu — le développeur de Magisk — et XDA, les Huawei Mate 30 et Mate 30 Pro ne possèdent pas ces souches.

Des permissions improbables

Cette nouvelle a éveillé les soupçons de John Wu qui a donc fouillé dans le code source de LZPlay, l’application permettant d’installer les Google Play Services sur les Mate 30. Il y a trouvé notamment 4 permissions système reposant sur l’API Mobile Device Management de Huawei (MDM) afin de permettre la gestion de flotte d’entreprise et ainsi déployer facilement des applications sur la totalité des smartphones d’une société. Deux d’entre elles cependant ne sont pas listées dans les documentations de Huawei.

Pour faire simple, ces permissions permettent de rendre une application « système », même si celle-ci n’est pas sur la partition idoine, ce qui peut devenir un véritable problème de sécurité lorsqu’il s’agit d’applications permettant la sécurisation d’un système de paiement par exemple.

Huawei pointé du doigt

Ce qui ressort essentiellement de l’analyse de John Wu, c’est qu’un tel hack n’a pas pu être permis sans l’aval de Huawei. En effet, pour utiliser ces API, un développeur est obligé de demander des autorisations au constructeur, et plus encore de faire valider son code au préalable.

Si la manipulation nécessite tout de même une validation de la part de l’utilisateur, cela montre cependant que Huawei est prêt à compromettre la sécurité de ses smartphones en ouvrant une porte dérobée sur mesure lorsque nécessaire. Un élément qui ne va pas jouer en la faveur du constructeur qui se défend de laisser volontairement ses données accessibles à des tiers (et notamment au gouvernement chinois).

L’effet boule de neige

Peu après la publication de cet article par John Wu, le site LZPlay a été mis hors ligne et le hack est devenu inopérant pour ceux qui avaient conservé l’APK. Pire encore, ceux ayant déjà hacké leur téléphone se sont rendu compte que leur smartphone ne répondait plus aux critères de SafetyNet, le DRM de Google, alors que c’était le cas la semaine précédente.

Cela signifie que certains services comme Google Pay, Netflix ou Pokémon Go par exemple deviennent inutilisables.

Contacté par nos soins, Huawei rappelle que la série des Mate 30 n’est pas commercialisée avec les Google Play Services et que l’entreprise n’a aucune implication avec LZPlay.

Quoi qu’il en soit, tout ceci est un mauvais présage pour les Huawei Mate 30, qui risquent bien de ne pas profiter facilement du Google Play Store pour le moment. Dommage, ils sont prometteurs.

Pour aller plus loin
Prise en main du Huawei Mate 30 Pro : un smartphone éblouissant qui nous manque déjà


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.