Huawei đã âm thầm tạo nên các “backdoor (lối cửa sau)” trong phần mềm của 2 mẫu điện thoại Mate 30 và Mate 30 Pro mới ra mắt, cho phép người dùng cài đặt và sử dụng dịch vụ Google bất chấp lệnh cấm của Mỹ. Nhưng giờ đây trò “lách luật” này không còn hiệu dụng, theo Sforum.
Ngày 19/9, Huawei chính thức ra mắt bộ đôi Flagship mới nhất Mate 30 và Mate 30 Pro. Đây cũng đồng thời là những sản phẩm đầu tiên của hãng này không được cài sẵn các dịch vụ của Google (Google Play, Gmail, Youtube,…) khi bán ra do bị chính phủ Mỹ đưa vào danh sách hạn chế tiếp cận công nghệ Mỹ.
Dù vậy, người dùng Mate 30 và Mate 30 Pro vẫn hoàn toàn có thể dễ dàng cài đặt các ứng dụng của Google trên những thiết bị này thông qua một phần mềm thứ ba có tên là “LZ Play”. Tuy vậy, theo thông tin mới nhất, trang chủ LZPlay hiện đã bị sập sau khi cách “lách luật” này bị trở nên phổ biến trên mạng.
Cụ thể , trang web LZPlay đã bị gỡ xuống (bạn có thể tự kiểm tra tại http://www.lzplay.net/ ) chỉ vài giờ sau khi John Wu – chuyên gia bảo mật hàng đầu về Android, công bố nghiên cứu sơ bộ về cách thức hoạt động của ứng dụng này. Theo Wu, LZPlay sử dụng quyền cài đặt các ứng dụng bên thứ ba dưới dạng ứng dụng hệ thống (ứng dụng hệ thống có quyền truy cập và thao tác lớn hơn trên thiết bị người dùng, tương tự Administrator User trên máy Win). Đây là điểm then chốt vì để có thể hoạt động bình thường, một số ứng dụng của Google phải là ứng dụng hệ thống.
Trong khi đó, bởi không được Google cấp phép do ảnh hưởng từ lệnh cấm, Huawei đã tạo ra backdoor này để người dùng có thể cài đặt các dịch vụ của Google, mặc dù đây là một lỗ hổng cực kỳ nghiêm trọng và ảnh hưởng đến sự an toàn của người sử dụng.
Cũng có thông tin cho biết những chiếc Mate 30, sau khi được cài đặt ứng dụng Google thông qua phần mềm LZPlay, đã không thể vượt qua bài kiểm tra SafetyNet của Google. Nếu như bạn chưa biết, SafetyNet là cách mà Google kiểm tra xem thiết bị có hợp lệ, an toàn và có bị root hay không. Một thiết bị root là khi có sự can thiệp sâu vào hệ thống, để từ đó cài các ứng dụng của bên thứ ba, hệ điều hành và làm các tác vụ mà một người dùng bình thường sẽ không thể làm được.
Do đó khá kỳ lạ khi Huawei Mate 30 vẫn được chứng nhận là đã vượt qua bài kiểm tra SafetyNet trước khi John Wu công bố các nghiên cứu của mình về LZPlay. Bởi về lý mà nói, khi LZPlay đã được cài trên máy, thiết bị đó đã bị root, và do đó không thể vượt qua bài kiểm tra (những người này đã tìm được cách qua mặt Google?!!). Do đó, vẫn chưa rõ liệu việc Mate 30 Pro bây giờ không còn đáp ứng được các tiêu chuẩn trong bài kiểm tra SafetyNet của Google là có liên quan đến bài viết của nhà phát triển John Wu, hay do lệnh cấm hợp tác từ chính phủ Mỹ áp đặt lên Huawei.
(Ảnh: Sforum)