華為 Mate 30 安裝 Google 服務秘技 原來涉走後門已無法再用

撰文:區慶威
出版:更新:

華為 Mate 30 正式推出之前,「民間」已經搶先出現 LZPlay 這個安裝套件,成功將 GMS(Google Mobile Service)加入到 Mate 30 之中。不過,隨著不少資訊安全專家相繼揭發 LZPlay 以繞後門的方法去認證 Android,官方似乎已經採取行動,有關「非官方」安裝法已經失效。

華為 Mate 30 系列雖然尚未在香港正式推出,不過早前在官方討論區出現的非官方 Google Mobile Service 民間安裝法,令不少原本因為 Mate 30 無法認證官方 Android 服務的朋友重拾信心,準備手機一推出就自行安裝 Google Mobile Service 為手機認證。

有機男早前成功測試,以非官方方法為 Mate 30 安裝 GMS。(蔡浩騰攝)

不過,不少資訊安全專家在深入調查這套名為 LZPlay 的安裝套件之後,發現有關套件其實是使用 Huawei 預留並隱藏的 API,利用類似企業繞過 Google 認證安裝手機 App 的方法(用戶其實要向 LZPlay 提供完整的管理員權限),去為華為 Mate 30 加入 GMS。而在被揭發之前,LZPlay 套件安裝的 GMS 服務甚至能夠繞過 Google SafetyNet 認證,使用 Google Pay 服務。

不過,調查發現 LZPlay 其實是由「奇虎加固」負責開發,而要啟用 Mate 30 的隱藏 API, 奇虎加固必須向華為提供申請並簽定相關文件,換言之華為其實是對這一個「非官方」一早知曉,而有關 API 提供可以為手機加入 GMS 的權限,亦不應該出現在一般的設計之中(當中自然帶來一定的安全風險)。

「非官方」安裝法的原理被揭發之後,未知是 Google、華為本身或者奇虎加固採取行動,但安裝方法已經正式失效。就算早前已經下載 APK 的朋友,都無法透過套件再成功在 Mate 30 安裝 GMS。而已經透過 LZPlay 安裝 GMS 的朋友,由於 Mate 30 已經再無法通過 SafetyNet 認證,部份 Google 服務將會陸續失效,例如 Google Pay 就已經即時失效,而不少透過 Google 認證使用的服務,例如多種遊戲或牽涉到版權的 Netflix 一類軟件,亦將無法正常登入。似乎香港用戶購買 Mate 30 前,要作好沒有正式 Google 服務可用的覺悟。

來源:Medium 博客 John Wu