Huaweiの最新ファブレットMate 30 Pro / Mate 30。米国の制裁により、HuaweiはGoogleの取引を制限され、中国市場以外のAndroidスマートフォンに必須であるGoogle関連サービス非搭載で出荷されます。
しかしこのHuawei Mate 30シリーズに、非公式でGoogleアプリをインストールする方法として、LZPlayがありました。
これはHuawei端末の企業従業員向けアプリ管理の仕組みを用い、Googleアプリを中国国内版ROMのHuawei端末にインストールするために活用されていたもの。Webサイトにアクセスするだけで簡単に導入できました。
セキュリティ研究者のJohn Wu氏の解説を、海外サイト9to5Googleが伝えています。原理としては、Huaweiの審査を経てデジタル署名のあるアプリでは権限が許可されるHuawei端末特有の仕様を用いて、Google関連サービスをインストールするというもの。しかしそれはHuaweiの承認プロセスを経ておらず、穴を突く形でした。
さらにJohn Wu氏によれば、付与された特別な許可のうち2つは、これまでドキュメント化すらされていなかったものとのこと。Huawei端末のシステムフレームワークには、読み取り専用パーティションに実際には存在しないにも関わらず、許可された一部アプリがシステムアプリとしてフラグ付けできるバックドアが存在することになるといいます。
これを明らかにするレポートをJohn Wu氏が公開してから数時間後、LZPlay.netは閉鎖されました。
Mate 30シリーズ以降のGoogle非対応Huawei端末は、Google関連サービスのインストール手段を喪失したことになります。
さらにAndroid CentralのAlex Dobie氏は、LZPlay廃止後、Google関連サービスがインストールされたMate 30 Proが、SafetyNetテストに合格しなくなったと伝えました。SafetyNetはデバイスの有効性、安全性を確認するGoogleのツールです。
So as per @alexdobie original tweet. Failed CTS check = no more Google Pay working. So I tested.
But considering this was working less than 2 days ago, this is not good. pic.twitter.com/0E8pGNtY97
— Damien Wilde (@iamdamienwilde) October 1, 2019
Google PayはSafetyNetテストに合格する必要があるため、動作不能に。DRM関連も同様に利用できなくなるものと思われます。
So as per @alexdobie original tweet. Failed CTS check = no more Google Pay working. So I tested.
But considering this was working less than 2 days ago, this is not good. pic.twitter.com/0E8pGNtY97
— Damien Wilde (@iamdamienwilde) October 1, 2019
Huaweiは2018年5月にブートローダー解除手段の提供を廃止しています。米国からの制裁を受け、これを解禁する話もありましたが、後に撤回しています。LZPlayも使えないとなると、Mate 30シリーズを輸入するのは思い留まる人が多そうです。
以下、雑感ですが、端末の穴を塞ぐよりも早く、すぐに「サイトが」閉鎖というのはちょっと不可解。中国人民の統制のため金盾によって、中国国内から接続できる中国国外サービスには限りがありますが、それでは国際展開する中国企業には足枷になりますので、Googleなどの国外サービスに接続できるVPNは法人向けとして容認されている現実もあります。となると、中国企業としては中国国内で安価に手に入るHuawei端末にGoogle関連サービスをインストールするソリューションは需要が強いでしょう。大っぴらにできないものの、この穴は必要であるという特殊な事情もあるのかもしれませんね。
いずれにせよ、今回のHuawei締め出しが米国政府の意志として行われている以上、回避手段は塞がれていくものと考える方がよさそうです。