화웨이 메이트 30 프로 (Mate 30 Pro) 가 출시된 직후, 합법적으로 구글 앱을 설치할 수 없음에도
얼마나 쉽게 단말기에 설치할 수 있는 지를 보여줬습니다.
화웨이 메이트 30 프로에 구글 앱을 설치하는 데에 사용된 보안 백도어에 대한 자세한 설명이 공개된 후, 이를 담당하는 앱인 LZPlay가 서비스 중단되었습니다.
오늘 아침, 안드로이드의 리딩 보안 연구원이자 Magisk의 창시자인 John Woo는 LZPlay 앱이 어떻게
메이트 30 프로에 구글 앱을 설치할 수 있었는 지에 대한 예비 연구 결과를 발표했습니다.
그에 따르면, LZPlay는 다른 앱을 '시스템' 앱으로 설치할 수 있는 권한을 포함하고, 화웨이 스마트폰에서만 볼 수 있는
일부 특수하게 만든 안드로이드 권한을 사용합니다.
일부 구글 앱은 시스템 앱이어야 하며, 메이트 30 프로는 일반적인 구글 앱 설치를 할 수 없었기에 이러한 작업이 진행됐습니다.
John Woo가 연구결과를 공유한 지 몇 시간만에 LZPlay.net은 오프라인 상태가 되었으며, 이전에 다운받은 APK 사본들이 더 이상 동작하지 않습니다.
이 기괴한 이야기는 여기서 끝나지 않습니다.
Android Central의 Alex Dobie는 LZPlay가 중단된 이후, 이미 구글 앱 (Gapps) 를 설치한 메이트 30 프로 스마트폰이
더 이상 SafetyNet 테스트를 통과하지 못한다고 전했습니다.
SafetyNet은 단말기가 보안에 대해 안전하고 유효하며 루팅되지 않았음을 확인하는 구글의 서비스입니다.
SafetyNet 테스트는 구글 페이 (Google Pay) 를 사용하기 위한 필수 요구사항 중 하나이며,
메이트 30 프로는 더 이상 구글 페이가 동작하지 않는 것으로 나타났습니다.
지금까지 메이트 30 프로에 구글 앱들을 설치하지 않았다면, 미중분쟁이 끝나기 전까지는 방법이 없습니다.
메이트 30 프로가 아직 중국 외에 제대로 판매되지 않았음을 고려하면, 이는 근본적으로 테크 리뷰어들을 제외한
나머지 사람들은 그저 기다릴 수 밖에 없습니다.
>> 화웨이 스마트폰에서만 볼 수 있는 일부 특수하게 만든 안드로이드 권한을 사용합니다. 잠깐, 화웨이 스마트폰에서만 볼 수 있는 특수한 안드로이드 권한? 이거 혹시 백도어용으로 만든 권한 아냐?
EU : 어휴 그럼요^^ 개인정보 사생활을 존중하지 않는 구글 아마존 OUT!
eu ㅄ들은 화웨이는 못건드리고 미국 기업만 건드림 ㅋㅋㅋ 웃기는 위선자 색히들 ㅋㅋㅋ
결국 구글 페이를 LZPlay를 통하지 않으면 안 되도록 인위적으로 강제했다는 얘기고, LZPlay를 통해 중간 데이터를 가로 채 확인했을 수도 있다는 얘기네?
망했군요.
>> 화웨이 스마트폰에서만 볼 수 있는 일부 특수하게 만든 안드로이드 권한을 사용합니다. 잠깐, 화웨이 스마트폰에서만 볼 수 있는 특수한 안드로이드 권한? 이거 혹시 백도어용으로 만든 권한 아냐?
ㅇㅇ 맞아요
root 권한2 ㅋㅋㅋㅋ
Magisk 제작자가 화웨이 권한은 백도어라고 폭로하니 내린거
화웨이 : 앞으로도 백도어 깔아 놓을 테니까 흑우말랑카우님들은 개인정보랑 여러 가지 다 주실 거죠? ㅎㅎㅎ
EU : 어휴 그럼요^^ 개인정보 사생활을 존중하지 않는 구글 아마존 OUT!
eu ㅄ들은 화웨이는 못건드리고 미국 기업만 건드림 ㅋㅋㅋ 웃기는 위선자 색히들 ㅋㅋㅋ
저쪽 동네 윗대가리들이 오랫동안 중꼴라한테 받아먹고 즐긴게 많아서..;
기다리는 사람??
쌤통 ㅋㅋㅋㅋㅋㅋ
결국 구글 페이를 LZPlay를 통하지 않으면 안 되도록 인위적으로 강제했다는 얘기고, LZPlay를 통해 중간 데이터를 가로 채 확인했을 수도 있다는 얘기네?
그렇게까진 아니고 LZPlay로 구글앱스를 루팅없이 "시스템" 앱으로 깔 수 있었는데 이 때 이용한 권한이 화웨이폰에만 작동하는 권한임 이 권한을 이용하면 도청앱같은것도 시스템앱으로 깔아서 데이터 가로챌 수 있는거
핸드폰에 대체 뭔짓을 하는거야