<p>Huawei Mate 30의 강력한 숨겨진 API로 Google 앱 설치 가능</p><p>"LZPlay"앱이 문서화되지 않은 Huawei API에 연결되어 Google 앱을 설치합니다. 보안 위험이 있습니까?</p><p>당신이 알아야 할 것은<br>보안 연구원 John Wu는 관리자 권한이있는 앱이 Mate 30에 새로운 시스템 앱을 설치할 수 있도록하는 문서화되지 않은 API를 발견했습니다.<br>이 권한은 "LZPlay"앱에서 Google 프레임 워크 및 서비스를 설치하는 데 사용되지만 Wu는 보안 위험이기도합니다.<br>화웨이는 메이트 30은 GMS와 함께 제공되지 않으며 LZPlay와는 관련이 없다고 말했다.<br>이 업데이트가 게시 된 직후 LZPlay 웹 사이트가 중단되어 더 이상 앱이 작동하지 않습니다. LZPlay에서 Google 앱이 설치된 Mate 30 기기는 더 이상 DRM 및 Google Pay 지원과 같은 Google CTS (호환성 테스트 제품군)를 통과하지 않습니다.</p><p>Mate 30 Pro는 중국 회사가 미국 정부의 법인 목록에 추가 된 이후 처음으로 출시 된 Huawei 플래그십으로 Google 앱 및 서비스와 함께 제공 할 수 없습니다. 출시 직후 "Google Service Assistant"앱 (웹 사이트 URL에서 LZPlay라고도 함) 은 Google 서비스를 Mate 30으로 복원하는 간단한 방법으로 잘 알려져 있습니다. 그러나 개발자와 Android 보안까지 정확히 어떻게 작동했는지는 알려지지 않았습니다. 전문가 존 우 (John Wu)는 내면의 작업에 갇혔습니다.</p><p>Wu는 오늘 미디엄 (Middle) 에 게재 된 한 기사 에서이 앱이 문서화되지 않은 Huawei MDM (모바일 기기 관리) 권한을 사용하여 주요 Google 구성 요소 및 앱을 시스템 앱으로 설치합니다. 또한 Wu의 연구에 따르면 강력한 문서화되지 않은 권한을 사용하려면 LZPlay의 익명 개발자가 Huawei로부터 인증을 받아야한다고 주장합니다. Huawei는 Android Central에 대한 성명서에서 LZPlay 관련 참여를 거부했습니다.</p><p>일반적으로 새 시스템 앱을 설치할 수 없습니다.</p><p>Google 프레임 워크, GMS Core 및 Google 서비스의 다른 기본 기능을 일반 APK 파일과 같이 간단히 설치할 수없는 주된 이유는 시스템 앱이므로 일반 앱에서는 사용할 수없는 특수 권한을 사용하기 때문입니다. 시스템 앱은 Google Play 스토어에서 다운로드 한 앱보다 휴대 전화를 더 잘 제어 할 수 있습니다. 또한 시스템 앱 은 Play 스토어 등의 새 버전으로 업데이트 할 수 있지만 휴대폰 제조업체에서 원본을 먼저 / system 파티션에로드해야합니다. 그런 다음 업데이트 된 버전의 앱은 원래 버전과 동일한 보안 키로 서명해야합니다.</p><p>전화가 루팅 되지 않으면 사용자가 / system 파티션을 변경할 수 없습니다 . 따라서 Android 사용자는 일반적으로 새로운 시스템 앱을 설치할 수 없으며 보안상의 이유로 매우 좋습니다.</p><p>화웨이는 합법적으로 미국 회사와 거래 할 수 없기 때문에 공장에서 이러한 앱을로드 할 수 없습니다. 그러나 사용자는 시스템 앱이기 때문에 Google 서비스를 직접 설치할 수도 없습니다. (화웨이가 부트 로더를 잠그기 때문에 루팅도 문제가되지 않습니다.)</p><p>LZPlay 제작자를위한 솔루션은 강력하지만 문서화되지 않은 Huawei 모바일 장치 관리 API의 하위 세트를 사용하는 것입니다. MDM API는 장치에 대한 방대한 제어 기능을 제공하며 회사 소유의 전화를 관리하기 위해 회사에서 종종 사용합니다.</p><p>LZPlay의 핵심에는 강력한 문서화되지 않은 두 가지 권한이 있습니다.</p><p>John Wu가 발견 한 문서화되지 않은 두 가지 MDM 권한은 다음과 같습니다.</p><p>com.huawei.permission.sec.MDM_INSTALL_SYS_APP<br>com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP<br>명백한 내용을 밝힐 위험이 있습니다. 전자는 시스템 앱을 설치할 수있는 권한이고, 후자는 제거 할 수없는 앱을 설치할 수있는 권한입니다. Wu는 MDM 세계에서도 이례적인 일이 아니며 현재 Huawei의 공식 문서에는 기능이 없다고 Wu에 따르면 말했다.</p><p>그러나 잠시만 기다려주십시오. 새로운 시스템 앱을 설치하는 것이 불가능하지 않습니까?</p><p>Wu의 연구에 따르면 LZPlay와 같은 앱은 / system 파티션에 직접 앱을 설치하지 않고 읽기 전용이지만 다른 앱과 동일한 쓰기 가능한 스토리지를 제공합니다. "시스템 앱 설치"MDM 권한으로 인해 Android는 시스템 앱으로 "플래그"하여 올바른 작업 권한을 부여합니다. LZPlay가 구글의 핵심 컴포넌트를 어디서나 다운로드 할 때 일어나는 일입니다.</p><p>문서화되지 않은 허가는 매우 이례적이며 악용 될 경우 보안에 악영향을 줄 수 있습니다. 사용자는하지만,해야 할 선택 들이 영향을받을 수 있기 전에 앱 관리자 권한을 부여 할 수 있습니다. 그리고 화웨이가 다양한 MDM 권한에 대한 게이트 키퍼 역할을하는 다른 보안 조치도 마련 될 예정입니다. 그러나 Wu가 그의 기사에서 설명했듯이, 다른 사용자 앱과 동일한 쓰기 가능한 스토리지에 원래 버전의 시스템 앱을 저장하면 다른 보안 취약점이 발견되면 쉽게 조작 할 수 있습니다. (아마도 불가능하지는 않지만)</p><p>Wu는 Huawei의 MDM SDK에 대한 중국어 문서를 통해 더 많은 단서를 발견했습니다. 그는 MDM API를 사용하려면 개발자가 Huawei와 계약을 체결하고 MDM 권한 사용을 정당화하고 승인을 위해 APK 파일을 제출해야한다고 말합니다. Wu는 승인되면 Huawei는 권한이 작동하는 데 필요한 디지털 인증서를 제공한다고 말합니다.</p><p>LZPlay 뒤에있는 사람은 익명을 유지하기 위해 필사적으로 보입니다.</p><p>그리고 그것은 LZPlay의 상황을 더욱 이상하게 만듭니다. 새로운 시스템 앱을 설치할 수있는 문서화되지 않은 MDM 권한이있는 것은 확실히 정상은 아니지만, 동시에 사용자는 Android의 내장 보안 을 완전히 어지럽히 지 않고 사용자가 라이센스가없는 전화에 Google 서비스를 설치할 수있는 유일한 방법 입니다. 그러나 LZPlay의 익명 개발자가 긴 MDM API 승인 프로세스를 거쳐 화웨이의 축복을 얻는다는 아이디어는 훨씬 더 기이합니다.</p><p>Wu는 화웨이가 LZPlay를 "잘 알고"계속 존재한다고 비난했다.</p><p>이 시점에서 Huawei는이 "LZPlay"앱을 잘 알고 있으며 명시 적으로 앱 의 존재를 허용합니다. 이 앱의 개발자는 문서화되지 않은 API를 알고 법적 계약에 서명하며 여러 단계의 검토를 거쳐 결국 Huawei에서 서명 한 앱을 가져야합니다. 이 앱의 유일한 목적은 라이센스가없는 기기에 Google 서비스를 설치하는 것입니다. 매우 스케치 적으로 들리지만 변호사가 아니므로 합법성을 전혀 모릅니다.</p><p>그러나 Huawei는 앱 또는 사이트에 대한 참여를 거부했습니다. 화웨이 대변인은 안드로이드 센트럴에 성명서에서 다음 과 같이 말했다.</p><p>Huawei의 최신 Mate 30 시리즈에는 GMS가 사전 설치되어 있지 않으며 Huawei는 <a href="http://www.lzplay.net/과 관련이 없습니다.www . lzplay . 그물">http://www.lzplay.net/과 관련이 없습니다.www . lzplay . 그물</a></p><p>Wu가 말하는 잠재적 인 법적 스케치는 아마도 LZPlay의 기원을 추적하는 것이 불가능한 이유 일 것입니다. 앱 UI는 저자에 대한 정보를 제공하지 않습니다. 도메인에 대한 WHOIS 정보는 알리바바의 중국 기반 클라우드 서비스 사업부와 동일한 회사가 소유 한 서버의 IP 범위를 나타냅니다. 또한 단일 페이지 웹 사이트 자체 나 해당 페이지의 HTML, CSS 또는 Javascript 소스 코드에 실마리가 없습니다. 우리가 온라인에서 찾을 수있는 가장 초기의 언급은 7 월 중순 Huawei Club 포럼 의 커뮤니티 게시물에 있었지만 그 출처에 대한 정보는 제공하지 않았습니다.</p><p>Wu는 APK 파일 자체도 불투명하다고 말합니다.</p><p>"LZPay"(sic) 앱은 QiHoo Jiagu (奇 虎 加固)에 의해 난독 처리 / 암호화되며 리버스 엔지니어에게는 사소한 것이 아닙니다.</p><p>(참고 : QiHoo Jiagu는 모바일 앱 보안을 전문으로하는 중국 기반 회사입니다)</p><p>누군가이 앱을 만들기 위해 돈을 지불하고, 어떻게 든 인증을받은 다음, 전문적인 웹 사이트를 디자인하고 파일을 호스팅하지만 신용을 원치 않습니다. 사실, 그들은 완전히 익명을 유지하기 위해 길을 벗어난 것 같습니다.</p><p>Wu의 원래 연구 는 LZPlay 방법을 사용하여 Huawei 전화에 Google 앱을 설치하려는 경우 읽을 가치가 있습니다. (또는이 모든 작업을 수행하는 데 필요한 소프트웨어 엔지니어링 미친 과학에 감사하고 싶다면) 앱의 익명 성과 사용 권한의 힘 사이에서 LZPlay를 비판적으로 살펴볼 가치가 있습니다.<br><br></p>
<!-- -->
