Hickhack um Huawei-Smartphones geht weiter

Von hinten durch die Brust

Mobile Device Management: Sicherheitssystem, um mobile Geräte zu überwachen
Quelle: Comodo
Warum dieser Rückblick dennoch wichtig ist? Weil dies quasi der Anstoss dafür war, dass nach einer technischen Lösung gesucht wurde, die ein Nachinstallieren des Play-Stores (und damit sämtlicher Apps) ermöglicht. Tatsächlich gibt es mittlerweile einen Lösungsansatz. Doch dieser Eingriff, bei dem, kurz zusammengefasst, die Sicherheitsrichtlinien eines mobilen Gerätes (Mobile Device Management, kurz MDM) ausser Kraft gesetzt werden müssen, ist alles andere als marktreif, sicher und nicht für «jedermann» einfach umzusetzen. Heikel ist die Lösung insofern, als dass man eine Applikation eines Drittanbieters (!) installieren muss, die erst das Nachinstallieren von Googles Store-App ermöglicht.
Gefährliche Versuchung: Mit der LZ-Play-App aus China können auf Knopfdruck Google-Apps installiert werden
Quelle: teltarif.de
Damit räumt man dieser App Narrenfreiheit auf seinem eigenen System ein. Schlicht ein No-Go, da man nicht weiss, was sonst so alles mitinstalliert wird. Ausserdem steht auch die Frage der weiteren Umsetzung von Sicherheits-Updates im Raum, die Google für bestehende Android-Installationen und Apps ausrollt.
Und: Was passiert, wenn eine neue Betriebssystem-Software von Google lanciert wird. Wie kommen dann solch ein System und dessen Apps damit zurecht? Auch hier könnten Probleme entstehen, die bei einer Neuinstallation dafür sorgen, dass Apps und auch Daten unbrauchbar werden. Google ist bei der Installation durchaus in der Lage, ein Mate-30-Handy zu erkennen, und folglich die Installation von Apps, ermöglicht durch eine Software eines Drittanbieters, erst gar nicht zuzulassen.
Aktuell berichten verschiedene Blog-Webseiten, dass die App «LZ-Play», die das Nachinstallieren der Google-Dienste erst möglich macht, nicht mehr zum Download zur Verfügung steht.
Huaweis Mate-30-Serie ist die «SafetyNet»-Zertifizierung von Google entzogen worden. Dieser Test wird bei der Installation von Apps durchgeführt. Wird er nicht bestanden, lassen sich Google-Dienste nicht mehr installieren. Auch Huaweis P30 Pro mit EMUI 10 soll durch den Test gefallen sein, laut dieser Webseite.
Nach Angaben vom standard.at hat Huawei willentlich eine «Backdoor»-Schnittstelle in seiner Mate-30-Smartphone-Serie geschaffen, um überhaupt erst das Nachladen des Google-Play-Stores und entsprechenden Dienste zu ermöglichen. Das nötige, komplexe Vorgehen und die Kenntnisnahme dieser verborgenen Hintertür im System legt zudem den Verdacht sehr nahe, dass der chinesische Konzern von Anfang an Mitinitiator der App «LZPlay» war, die unter Zuhilfenahme dieser Backdoor das Nachinstallieren der Google-Apps ermöglichte. Die Webseite, auf der das Tool angeboten wurde, ist mittlerweile offline, nachdem die Nachricht im Web «die Runde machte». Von wem, ist unbekannt, wobei aller Wahrscheinlichkeit Huawei dafür in Betracht kommt. Zudem ist weder der Download der App mehr möglich, noch lassen sich Google-Apps mehr nachinstallieren. Huawei hat die Schnittstelle beim Mate 30 geschlossen. Google wiederum sieht das Vorgehen als klaren Verstoss an, und hat reagiert: Man hat der weltweiten Nummer zwei im Smartphonemarkt die «SafetyNet»-Zertifizierung für die komplette anstehende Mate-30-Reihe entzogen. Dadurch lassen sich nun selbst, sofern die Sanktionen von der US-Regierung zurückgenommen werden würden, keinerlei Google-Dienste auf der Smartphone-Serie installieren. Ein klarer Vertrauensbruch. Wie lange die Google-Sanktion Bestand hat, ist ungewiss.


Das könnte Sie auch interessieren