هل خسر هاتف هواوي ميت 30 برو شهادة الأمان Safety Net؟
- كما يعلم الجميع بأن هاتف هواوي ميت 30 برو (mate 30 Pro) هاتف رائع بمعنى الكلمة من ناحية مواصفاته وقدراته العالية وتصميمه الجميل وكاميرا بأداء ممتاز وغيرها الكثير من مميزات هذا الهاتف, إلا أنه قد واجه مشكلة منذ لحظة إطلاقه من قبل شركة هواوي وهو عدم دعمه لخدمات وتطبيقات جوجل وذلك بسبب الحظر المفروض على الشركة من قبل الولايات المتحدة الأمريكية, لكن كان هنالك حل متوفر لهذه المشكلة وبشكل بسيط جداً عن طريق تنزيل تطبيق lzplay من الموقع الصيني lzplay.net والذي من خلاله تستطيع تنزيل تطبيقات وخدمات جوجل كما شرحنا في المقالة السابقة والتي يمكنك الاطلاع عليها من (هنا), وهو الأمر الذي قام به العديد من المستخدمين لهذا الهاتف ونجح الأمر بالفعل وتم تخطي هذه المشكلة, لكن كان ذلك كله قبل أن يتم كشف هذه الطريقة, مع الاسف اصبح هذا الامر شبه مستحيل الآن, وقد تم اكتشاف هذه الطريقة عندما قام أحد المطورين بشرح طريقة عمل الاداة بالتفصيل في تدوينة له على موقعه, وعلى ما يبدو بأن هذه الطريقة لم تعجب البعض.
- حيث غرد المطور John Wu على حسابه الرسمي في تويتر بأن أداة lzplay تستخدم API غير موثوق موجود في هاتف هواوي ميت 30 برو حيث يعطي هذا الـ API تصريح لأداة lzplay بالوصول الى جذر النظام والمقصود هنا بالـ API هي تقنية تسمح لأحد التطبيقات أو الخدمات بالإستعانة بتطبيقات أو خدمات أخرى للقيام بمهامها وهي اختصار لـ (Application Programming Interface) ومعناها باللغة العربية "واجهة برمجة التطبيقات", حيث أن تطبيقات وخدمات جوجل تحتاج في بعض الأحيان إلى طرق مختلفة للتنصيب حتى يتم تنصيبها كتطبيقات للنظام وهذه العملية تحتاج لوجود تطبيق داخلي او خدمة خاصة بشركة جوجل تسمى (Stubs) ومن المؤكد بأن هاتف هواوي ميت 30 برو لا يمتلك هذا التطبيق الداخلي الخاص بجوجل لكونه محظور من قبل جوجل.
- لايضاح الامر اكثر أداة lzplay بإمكانها تثبيت تطبيقات وخدمات جوجل دون الحاجة لتطبيق جوجل (Stubs) فهي تستخدم الـ API الغير موثوق الموجود في هاتف هواوي ميت 30 برو وهو الذي تتحكم فيه شركة هواوي, والمعنى من هذا كله بأن شركة هواوي على علم بكل مايحصل منذ بدء هذه الطريقة وقد تكون هي اساساً خلف أداة lzplay.
As clearly stated in my article, no matter who is behind the LZPlay app, they have to obtain approval from Huawei themselves in order to gain the special privileges required to properly install GMS.— John Wu (@topjohnwu) October 2, 2019
- وفي تغريدة اخرى لـ John Wu قال فيها "كما يقول المثل الصيني, كف واحد لا يمكن ان يصفق, وأن مسألة تثبيت تطبيقات جوجل على هاتف هواوي ليست من جانب واحد وبأن شركة هواوي هي من وفرت الباب الخلفي ولعبت الدور الأساسي في إنشاء عميل, فإذا كانت هواوي احدى اليدين, خمن من هي اليد الأخرى" مشيراً بذلك إلى أداة lzplay.
As a Chinese saying goes, "a single palm cannot clap". Huawei GMS installation is not a single sided story. They provide the backdoor, playing the foundation for creating a client. But keep in mind, GMS is not an offline service.— John Wu (@topjohnwu) October 2, 2019
If Huawei is one hand, guess who is the other...
والسؤال هنا هو هل سمحت هواوي حقاً لأداة lzplay بأن تعمل؟
- الأمر الواضح لنا هو أن هواوي محظورة من استخدام تطبيقات وخدمات جوجل, ومن جهة أخرى فإن أداة lzplay تسمح بتثبيت تطبيقات وخدمات جوجل بالاعتماد على API غير موثوق وهو الأمر الذي تتحكم فيه شركة هواوي بحسب ما أفاد John Wu في تغريدته وبأن شركة هواوي كانت اساساً على علم مسبق بهذه الثغرة الأمنية والتي سمحت لأداة lzplay بالوصول الى جذر النظام وإجراء التغييرات اللازمة ليتم تنصيب تطبيقات وخدمات جوجل على هاتف ميت 30 برو.
- ولكن شركة هواوي انكرت الامر واكدت بأنها لم تتعاون ابداً مع lzplay بأي شكل من الأشكال, وبعد تصريحها بعدة ساعات توقف موقع lzplay عن العمل واصبح غير متاح دون معرفة من هم المطورين أو المسؤولين عنه.
- فهل خسر هاتف هواوي ميت 30 شهادة الأمان Safety Net؟ هذا ماقاله Alex Dobie أحد محرري موقع Android Central في تغريدة له على تويتر موضحاً بأن هواوي لم يعد قادراً على إتمام اختبارات Safety Net بينما كان قادراً على اجتياز هذا الاختبار بكل سهولة في الأسبوع الماضي, وعلى هذا الأساس يكون هاتف ميت 30 برو قد خسر شهادة Safety Net, وهذا يجعل الامور اكثر تعقيداً فاذا كان هاتف هواوي ميت 30 برو يحتوي على ثغرة أمنية ويستخدم API غير موثوق, كيف استطاع اجتياز الاختبار الأول لـ Safety Net.
Soooo uhh this is new.— Alex Dobie (@alexdobie) October 1, 2019
Since today's developments, Mate 30 Pro now fails SafetyNet. Last week it passed.
What the what pic.twitter.com/fPeaWUHD2v
- وفي النهاية لن يكون لهذا الأمر تأثير كبير ألا على من قام بشراء هذا الهاتف, وكما نعلم بأن هذا الهاتف أكبر كمية بيعت منه في الصين لأن إطلاقه كان في الأساس في الصين وهنالك تطبيقات جوجل محظورة في الأصل, ولكن قد يكون هذا الأمر سبب خيبة أمل لدى بعض عشاق هواتف شركة هواوي والذين كانوا في انتظار هذا الهاتف.
وبعدة فترة من توقف موقع lzplay عن العمل قام أحد محرري موقع (9to5Google) بنشر تغريدة له على تويتر يظهر فيها توقف خدمات وتطبيقات جوجل ومن بين الخدمات التي لم تعد تعمل هي خدمة جوجل باي بعد أن كان قادراً على استخدامها منذ يومين فقط.
So as per @alexdobie original tweet. Failed CTS check = no more Google Pay working. So I tested.— Damien Wilde (@iamdamienwilde) October 1, 2019
But considering this was working less than 2 days ago, this is not good. pic.twitter.com/0E8pGNtY97
الخال أكاديمي يسعى موقعنا لتقديم الشروحات لكل المستويات.
حيث ستجدون فيه
ليست هناك تعليقات:
إرسال تعليق
ملحوظة: يمكن لأعضاء المدونة فقط إرسال تعليق.