Mit dem Mate 30 und dem Mate 30 Pro hat Huawei vor kurzem zwei neue Smartphones vorgestellt, die vor allem durch einen Umstand für Aufsehen sorgten: Aufgrund des Handelsbanns durch die USA müssen sie ohne Google-Services und -Apps ausgeliefert werden. Es gibt hier also nicht nur keinen Play Store, auch die Apps vieler anderer Hersteller laufen nicht, da sie zentrale Infrastrukturdienste von Google nutzen, die auf dem Mate 30 eben fehlen.

Austricksen

Doch bereits kurz nach der Präsentation stellte sich heraus, dass sich diese Begrenzung austricksen lässt: Mithilfe einer externen App namens LZPlay ließen sich all die Dienste und auf Wunsch auch die Anwendungen von Google komfortabel nachinstallieren. Ein Umstand, der damals schon unter Experten für einige Verwunderung sorgte. Immerhin sollte dies technisch gar nicht möglich sein, da einige der besagten Services mit Systemrechten installiert werden müssen – was über eine normale App-Installation nicht möglich ist. Diese Frage hat auch den Sicherheitsexperten und Entwickler der Root-App Magisk, John Wu, beschäftigt, also hat er sich die betreffende Installations-App etwas näher angesehen. Und was er dabei entdeckt hat, wirft nicht nur unangenehme Fragen in Richtung Huawei auf, es führt auch indirekt dazu, dass die Nachinstallation von Google-Diensten auf dem Mate 30 ab sofort nicht mehr möglich ist.

Spurensuche

Doch der Reihe nach: In einem Posting auf Medium hat Wu am Dienstag seine Analyse der LZPlay genannten App publiziert und dabei vor allem zwei problematische Punkte identifiziert. Einer davon hätte den Nutzern auffallen müssen – der andere hingegen nicht. So muss jeder, der auf diesem Weg die Google-Dienste nachreichen will, LZPlay praktisch eine komplette Kontrolle über das eigene Gerät geben. Die App muss nämlich als Geräteadministrator eingerichtet werden. Gerade bei einer App, die frei aus dem Internet besorgt wurde, aus einer Sicherheitsperspektive kein sonderlich ratsamer Schritt. Viele Nutzer scheinen sich davon aber nicht abschrecken zu lassen.

Das erklärt allerdings noch immer nicht, wie sich die Google-Dienste auf diesen Geräten einrichten lassen, da eben selbst solch eine Device-Management-App nicht die notwendigen Systemrechte hat. Die Lösung liefert erst eine nähere Analyse des Programmpakets (APK) von LZPlay, und diese offenbart Überraschendes: Wie sich zeigt, nutzt LZPlay geheime Huawei-Schnittstellen, die die Installation von Apps mit Systemrechten erlauben. Huawei hat sich also offenbar eine – bisher nicht bekannte – "Hintertür" offen gehalten, um im Bedarfsfall zentrale Android-Sicherheitssperren auszuhebeln.

Fingerabdrücke von Huawei

Die gute Nachricht: Wie sich bei einer weiteren Recherche zeigt, können diese Schnittstellen nur von Apps genutzt werden, die von Huawei geprüft und explizit abgesegnet werden. Schadsoftware kann sich also nicht so einfach auf diesem Weg im System verankern. Gleichzeitig folgert aus der Existenz dieses Review-Prozesses aber auch eine andere Erkenntnis: Huawei muss nicht nur von LZPlay gewusst haben, es muss die App auch offiziell abgesegnet haben. Der Verdacht, dass es sich bei der anonym publizierten App in Wirklichkeit um eine Huawei-Entwicklung handelt, liegt also nahe. Und damit würde das Unternehmen selbst gezielt den US-Handelsbann unterlaufen, was in den Verhandlungen mit der US-Regierung wohl keine förderliche Aufdeckung darstellt.

Konsequenz

Der Artikel von Wu machte nicht nur rasch die Runde, er hatte auf fast umgehend Konsequenzen: Bereits wenige Stunden später verschwand nicht nur die Website, auf der LZPlay bisher angeboten wurde, die App lässt sich seitdem auch auf dem Mate 30 nicht mehr nutzen. Huawei dürfte hier also die Reißleine gezogen und der App den Zugriff auf die besagten Schnittstellen entzogen haben. Dass die gesamte Geschichte auch im Hintergrund zu einigen Diskussionen geführt haben dürfte, zeigt zudem ein andere Umstand: Das Mate 30 besteht seit Dienstag auch den offiziellen Safetynet-Test für Android nicht mehr, womit auch viele Bank-Apps oder auch Google Pay auf dem Gerät nicht mehr laufen. Vor wenigen Tagen hatte das Huawei-Smartphone diese Prüfung noch anstandslos absolviert. In diesem Fall hat also wohl Google selbst eingegriffen.

Fazit

Für jene, die an Mate 30 oder am Mate 30 Pro interessiert sind, heißt all dies, dass man vorerst nicht damit rechnen sollte, die Google-Dienste auf diesen Geräten zum Laufen bringen zu können. Huawei muss sich hingegen generell die Frage gefallen lassen, warum man auf seinen Geräten versteckte Schnittstellen mitliefert, über die zentrale Android-Sicherheitsmechanismen ausgehebelt werden können. (Andreas Proschofsky, 2.10.2019)