Una puerta trasera permite instalar las apps de Google en los Huawei Mate 30, según el creador de Magisk

Una puerta trasera permite instalar las apps de Google en los Huawei Mate 30, según el creador de Magisk

Poco después de la presentación de los Huawei Mate 30 y Mate 30 Pro a finales de septiembre, comenzaron a aparecer los primeros tutoriales que mostraban lo sorprendentemente fácil que sería instalar los servicios y las aplicaciones de Google en los nuevos dispositivos de Huawei, pese que debido al veto impuesto por el Gobierno de Estados Unidos, no podían ser comercializados con una versión de Android licenciada, y por tanto carecerían de los servicios de la gran G.

Esta suma sencillez a la hora de saltarse una restricción tan importante llamó la atención de más de uno. Y John Wu, conocido por ser el creador de la popular herramienta de root Magisk, decidió examinar más a fondo a través de un post en Medium cómo Huawei ha logrado facilitar la instalación de los servicios de Google en sus nuevos terminales, llegando a la conclusión de que, para permitirlo, los Huawei Mate 30 y Mate 30 Pro han sido dotados de lo que comúnmente se conoce como una "puerta trasera" en su software.

Instalar las apps de Google en los Mate 30 es más fácil de lo esperado, y hay un motivo

Antes de nada, es necesario recordar cuál es el procedimiento para instalar las apps de Google en los Huawei Mate 30. Al igual que sucede con otros teléfonos venidos desde China, que carecen de los servicios de Google Play, basta con instalar una aplicación que incluye todas las Google Apps y el framework de servicios necesarios para hacerlas funcionar. En el caso de los nuevos terminales de Huawei, la app en cuestión se puede descargar desde la web lzplay.net.

Pero hay un problema: la mayoría de smartphones Android vendidos en china en los que es posible instalar las apps de Google cuentan con una versión de Android licenciada, de ahí que el proceso sea tan simple y no haya restricciones de por medio. En el caso de los Mate 30, en cambio, la versión de Android no cuenta con las licencias necesarias, y para poder realizar la instalación de las aplicaciones, antes sería necesario instalar paquetes de GMS --Google Mobile Services-- como aplicaciones del sistema, o de lo contrario las aplicaciones de Google instaladas posteriormente no contarían con los privilegios necesarios para funcionar correctamente.

Como los servicios de Google no son accesibles dentro de China continental, la mayoría de los dispositivos Android no se envían con GMS completo, pero en muchos casos, los OEM incluirán "trozos" de GMS en el sistema.

Esto, por tanto, deriva en la incógnita de cómo Huawei ha logrado incluir estos fragmentos de GMS en los Mate 30 para permitir la instalación de las aplicaciones de Google en los dispositivos. El propio Wu ha llegado a considerar la idea de que Google estuviera ofreciendo a Huawei este software de forma encubierta, o incluso que Huawei hubiera robado los binarios para integrarlos en los teléfonos. Pero la realidad es otra muy distinta, pues lo cierto es que los Huawei Mate 30 no cuentan con los fragmentos GMS que permitirían la instalación de las aplicaciones.

En su lugar, la solución de Huawei pasa por integrar la puerta trasera de la que hablaba al inicio. Ésta consiste en una serie de APIs propias, indocumentadas, que Huawei ha decidido utilizar para evitar esta restricción.

Esto significa que el marco del sistema en el sistema operativo de Huawei tiene una "puerta trasera" que permite que las aplicaciones permitidas marquen algunas aplicaciones de usuario como aplicaciones del sistema.

Al parecer, para que una aplicación cuente con el beneplácito de Huawei y obtenga así acceso a este SDK, la compañía desarrolladora en cuestión está forzada a firmar acuerdos legales y enviarlos a Huawei, que posteriormente, además, examinará los binarios del archivo APK, de modo que la aplicación sea firmada por la marca en caso de considerar que no llegará a suponer una amenaza para la seguridad del usuario o la integridad del sistema. Esto, por tanto, debería asegurar cierta confianza sobre qué aplicaciones pueden obtener estos permisos especiales, y cuáles no.

También resulta curioso el hecho de cómo, solo unos días después de la presentación de los teléfonos, la aplicación lzplay surgiese de la nada, con una interfaz amigable y un funcionamiento extremadamente sencillo a la hora de instalar los servicios de Google, sin pretender obtener ningún crédito ni beneficio por ello. Además, no olvidemos que este software tuvo que ser verificado por Huawei antes de tener luz verde para poder ser instalado en los teléfonos. Sin embargo, Huawei niega estar involucrada en su desarrollo.

Sea como fuere, el creador de Magisk asegura que, "desde un punto de vista seguro, esta puerta trasera no debería existir, sea o no un método legal". Al fin y al cabo, por algo Android es un sistema operativo tan restrictivo a la hora de permitir qué aplicaciones pueden obtener privilegios avanzados del sistema.

¿Quiere esto decir que los Huawei Mate 30 no son teléfonos seguros? Sobre el papel, no, dado que el proceso de verificación de las aplicaciones parece ser lo suficientemente riguroso. Sin embargo, la decisión de Huawei de modificar a su antojo la gestión de permisos del sistema es, cuanto menos, cuestionable, pues si bien el certificado que permite a una aplicación del usuario pasar a ser una app del sistema está bajo el resguardo de la propia Huawei, el hecho de que las apps se encuentren instaladas en la partición userdata, que permite tanto lectura como escritura podría llegar a ser el objetivo de futuras amenazas.

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!