Cris
Senior-Moderator
Teammitglied
- 58.407
(Huawei Mate 30 Pro und Mediapad M6)
Heute sind wir ja mit folgender Situation konfrontiert:
"Wir wollen schon die neuen Geräte von Huawei haben, jedoch ohne Google Dienste und Apps?"
Aufgrund der US Sanktionen erhält Huawei ja keine Verifizierung für neue Geräte. Wir möchten sie
aber unbedingt haben. Allerdings nicht ohne Teilnahme am Google Universum. Das wäre uns
dann doch zu umständlich.
Ist doch kein wirkliches Problem!
Denn man kann ganz bequem alles Notwendige nachinstallieren.
Die beigefügte APP bringt Google Dienste- und Apps problemlos aufs Phone/ Tablet.
Playstore und Apps funktionieren größtenteils uneingeschränkt.
Empfolen wird eine Firmware ab Version 9.1.1.123.
Vor dem Ausführen des Installers bitte sicherstellen:
- Nichts von Google darf auf dem Gerät sein.
- Dazu gehört auch die "Gboard" Google Tastatur.
- Im Zweifelsfall eine Rückstellung auf Werkseinstellungen ausführen.
- Das aktuellste Update durchführen.
- Erst jetzt den Installer installieren und ausführen.
- Findet er irgendwas von Google, bricht er einfach ab.
- Sprich, das Gerät muss "sauber" sein.
Viel Erfolg und Spaß mit euren neuen Geräten!
Vielen Dank an lzplay und
Huawei Technologies Co., Ltd 华为技术有限公司
Hier habe ich spannende Erkenntnisse eines Kollegen sinngemäß übersetzt:
01.10.19
02.10.19
Prompt reagiert Google mit Gegenmaßnahmen und das Gerät besteht trotz allem nicht mehr den SafetyNet Test.
Hier ein Kommentar vom GoogleWatchBlog:
DOWNLOAD
Vielen Dank an lzplay und
Huawei Technologies Co., Ltd 华为技术有限公司
Hier habe ich spannende Erkenntnisse eines Kollegen sinngemäß übersetzt:
01.10.19
"Die derzeit weit verbreitete Methode, Google Services auf neu veröffentlichten Huawei-Geräten zu installieren, basiert auf undokumentierten Huawei-spezifischen MDM-APIs. Obwohl für diese „Hintertür“ die Aktivierung der Benutzerinteraktion erforderlich ist, wurden der Installations-App, die mit einem speziellen Zertifikat von Huawei signiert ist, Berechtigungen gewährt, die auf Standard-Android-Systemen nicht zu finden sind. Seitdem bekannt wurde, dass das neueste Huawei-Flaggschiff-Smartphone aufgrund des US-Handelsverbots nicht mit Google-Diensten ausgeliefert werden darf, waren die Menschen neugierig auf die Auswirkungen auf den Umsatz und auf die Reaktion des chinesischen Technologieriesen. Nach letzterer Vorstellung haben die Medien die „verbotenen Früchte“ in die Hände bekommen, und zahlreiche Rezensionen überschwemmen das Internet. Es dauert nicht lange, bis jemand eine Möglichkeit gefunden hat, Google Services auf seinen Geräten zu installieren, und anscheinend funktioniert sogar Google Pay. Sie müssen lediglich eine APK von lzplay.net herunterladen und installieren, den Anweisungen in der App folgen und fertig.
Das klingt zu schön, um wahr zu sein, oder für diejenigen, die mit chinesischen Android-Geräten vertraut sind, ist das Seitenladen von GMS (Google Mobile Service) nichts Fremdes. Chinesische OEMs veröffentlichen häufig „GMS-Installer“, damit Personen, die ins Ausland reisen, GMS manuell installieren können. Nun, alles scheint schön und cool zu sein. Diese „LZPlay“ -App ist nur ein weiteres GMS-Installationsprogramm. Die Arbeitsweise der meisten „GMS-Installer“ besteht darin, dass sie automatisch eine Suite von Google APKs installieren. Tatsächlich können Benutzer diese APKs einfach einzeln herunterladen und selbst installieren. Hier tritt keine Magie auf. Dies funktioniert jedoch nur, wenn das Gerät bereits ein von Google lizenziertes System-Image verwendet.
Unter Android werden System-Apps und vom Benutzer installierte Apps unterschiedlich behandelt, wobei erstere zusätzliche Berechtigungen erhalten. Einige GMS-Pakete müssen als System-Apps installiert werden, da für ihre ordnungsgemäße Funktion privilegierte Berechtigungen erforderlich sind. Da Google-Dienste auf dem chinesischen Festland nicht verfügbar sind, werden die meisten Android-Geräte nicht mit vollständigem GMS ausgeliefert. In vielen Fällen werden OEMs jedoch GMS-Stubs in das System aufnehmen.Android ermöglicht es dem Benutzer, System-Apps zu aktualisieren, entweder über den Play Store oder durch manuelle Seitenladevorgänge, solange das Update mit demselben Schlüssel signiert ist wie das Original im System. Die Signaturüberprüfung ist wichtig, da dadurch Angreifer daran gehindert werden, böswillige Updates zu verbreiten. Die oben genannten GMS-Stubs sind lediglich Platzhalter im System und bieten keine andere Funktionalität, als den Weg für die Aktivierung zu ebnen. Diese Stubs wurden von Google signiert, damit sie mit den aktuellen GMS-APKs kompatibel sind. Als ich zum ersten Mal erfuhr, dass GMS auf dem Mate 30 Pro installiert werden kann, war ich sehr überrascht: "Warten Sie eine Minute. Bedeutet das, dass entweder Google die Stubs an Huawei gibt oder Huawei die Stub-Binaries von Google krass stiehlt?" In dem Gefühl, dass jeder Fall eine große Sache sein würde, fragte ich meine Freunde bei XDA-Developers nach einigen Details. Die Antwort schockierte mich erneut: Es sind keine Stubs im System zu finden! Dies bedeutet, dass die „LZPlay“ -App magisch ist. Ich griff nach dem APK und benutzte sofort APKTool, um Nachforschungen anzustellen. In AndroidManifest.xml fand ich etwas Interessantes. Diese sehen nicht nach Standard aus und die Berechtigungen klingen beängstigend!
Nach einigem Suchen stieß ich schließlich auf eine Entwicklerdokumentation für das „Huawei Security Authorization SDK“ Kurz gesagt, Huawei verfügt über eigene APIs für die Verwaltung mobiler Geräte (Mobile Device Management, MDM), die in Unternehmen häufig zur Verwaltung der Geräte von Mitarbeitern verwendet werden. Standardmäßig verfügt Android über eine eigene Geräteverwaltung und Android Enterprise-APIs. Glücklicherweise steht der Öffentlichkeit die vollständige API-Referenz des Huawei Security Authorization SDK zur Verfügung, sodass wir die Funktionen zwischen den Standard-Android- und Huawei-Funktionen vergleichen können.
Auf einen Blick bieten die Huawei-APIs eine präzisere Steuerung des Geräts, dennoch sind alle aufgelisteten Funktionen im Sinne von MDM sinnvoll. 2 der oben aufgeführten Berechtigungen sind jedoch nirgendwo dokumentiert, wo anscheinend die Magie von "LZPlay" liegt. Diese Berechtigungen sind in der API-Referenz nicht dokumentiert. Aus irgendeinem Grund hat Huawei undokumentierte MDM-APIs, mit denen Apps System-Apps installieren und nicht entfernbare Apps installieren können. Unter Android-Enthusiasten ist es ein bekannter Trick, „eine App in ein System zu flashen“, um Systemprivilegien für eine bestimmte App freizuschalten. in diesem Fall ist es jedoch sicherlich nicht dasselbe, da der Bootloader gesperrt ist und Android Verified Boot erzwungen wird. Huawei formatiert System- / Hersteller- / Produktpartitionen als EROFS, ein schreibgeschütztes, komprimiertes Dateisystem. Dies bedeutet, dass das System-Framework des Huawei-Betriebssystems über eine „Hintertür“ verfügt, die es zulässigen Apps ermöglicht, einige Benutzer-Apps als System-Apps zu kennzeichnen, obwohl sie in keiner schreibgeschützten Partition vorhanden sind.
Laut der All-in-Chinese-Dokumentation müssen Entwickler / Unternehmen von Drittanbietern gesetzliche Vereinbarungen unterzeichnen und diese an Huawei senden, um Zugriff auf das SDK zu erhalten. Für jedes Projekt muss der Entwickler eine Aufforderung mit Begründung einreichen, welche Berechtigungen gewährt werden sollen. Darüber hinaus muss die APK-Binärdatei für jede Version zur weiteren Überprüfung auf Huawei hochgeladen und anschließend mit dem Spezialschlüssel von Huawei signiert werden.
Zu diesem Zeitpunkt ist es ziemlich offensichtlich, dass Huawei diese „LZPlay“ -App gut kennt und ihre Existenz ausdrücklich zulässt. Der Entwickler dieser App muss diese undokumentierten APIs irgendwie kennen, die rechtlichen Vereinbarungen unterzeichnen, mehrere Phasen der Überprüfung durchlaufen und die App schließlich von Huawei unterzeichnen lassen. Der einzige Zweck der App besteht darin, Google Services auf einem nicht lizenzierten Gerät zu installieren. Das klingt für mich sehr lückenhaft, aber ich bin kein Anwalt und daher habe ich absolut keine Ahnung von dessen Legalität. Aber selbst wenn es legal ist, sollte diese Hintertür aus Sicherheitsgründen niemals existieren. Es gibt einen Grund, warum System-Apps zusätzliche Berechtigungen haben dürfen: Sie sind auf einer kryptografisch verifizierten schreibgeschützten Partition vorhanden. Trotz der Tatsache, dass das Zertifikat zum Umbau einer Benutzer-App zur System-App von einem vertrauenswürdigen Benutzer (?) verwaltet wird. Solange die Dinge auf einer beschreibbaren Partition (Benutzerdaten) gespeichert sind, ist es anfällig für böswillige Manipulationen, und sollte nicht gleich behandelt werden.
Die „LZPay“ -App wird von QiHoo Jiagu (奇 奇 虎) verschleiert / verschlüsselt und ist für das Reverse Engineering nicht trivial. Der interessantere Teil sollte sich auf das System-Image von Huawei beziehen, aber ich habe kein Huawei-Gerät in der Hand, um weitere Analysen durchzuführen (und damit bin ich zum jetzigen Zeitpunkt ziemlich fertig). Vielleicht gibt es mehr versteckte Berechtigungen, die entdeckt werden müssen, wer weiß? Diese undokumentierte API ist nicht die "Huawei spioniert uns aus" Art von Hintertür, die viele Medien gerne möchten. Es unterliegt einer strengen Überprüfung durch Huawei und erfordert eine Benutzerinteraktion, damit die Berechtigung erteilt werden kann. Dennoch kennt nur Huawei die Absicht, eine solche API zu erstellen und die Existenz von "LZPlay" zuzulassen, und es ist jedermanns Vorstellungskraft überlassen."
John Wu
Das klingt zu schön, um wahr zu sein, oder für diejenigen, die mit chinesischen Android-Geräten vertraut sind, ist das Seitenladen von GMS (Google Mobile Service) nichts Fremdes. Chinesische OEMs veröffentlichen häufig „GMS-Installer“, damit Personen, die ins Ausland reisen, GMS manuell installieren können. Nun, alles scheint schön und cool zu sein. Diese „LZPlay“ -App ist nur ein weiteres GMS-Installationsprogramm. Die Arbeitsweise der meisten „GMS-Installer“ besteht darin, dass sie automatisch eine Suite von Google APKs installieren. Tatsächlich können Benutzer diese APKs einfach einzeln herunterladen und selbst installieren. Hier tritt keine Magie auf. Dies funktioniert jedoch nur, wenn das Gerät bereits ein von Google lizenziertes System-Image verwendet.
Unter Android werden System-Apps und vom Benutzer installierte Apps unterschiedlich behandelt, wobei erstere zusätzliche Berechtigungen erhalten. Einige GMS-Pakete müssen als System-Apps installiert werden, da für ihre ordnungsgemäße Funktion privilegierte Berechtigungen erforderlich sind. Da Google-Dienste auf dem chinesischen Festland nicht verfügbar sind, werden die meisten Android-Geräte nicht mit vollständigem GMS ausgeliefert. In vielen Fällen werden OEMs jedoch GMS-Stubs in das System aufnehmen.Android ermöglicht es dem Benutzer, System-Apps zu aktualisieren, entweder über den Play Store oder durch manuelle Seitenladevorgänge, solange das Update mit demselben Schlüssel signiert ist wie das Original im System. Die Signaturüberprüfung ist wichtig, da dadurch Angreifer daran gehindert werden, böswillige Updates zu verbreiten. Die oben genannten GMS-Stubs sind lediglich Platzhalter im System und bieten keine andere Funktionalität, als den Weg für die Aktivierung zu ebnen. Diese Stubs wurden von Google signiert, damit sie mit den aktuellen GMS-APKs kompatibel sind. Als ich zum ersten Mal erfuhr, dass GMS auf dem Mate 30 Pro installiert werden kann, war ich sehr überrascht: "Warten Sie eine Minute. Bedeutet das, dass entweder Google die Stubs an Huawei gibt oder Huawei die Stub-Binaries von Google krass stiehlt?" In dem Gefühl, dass jeder Fall eine große Sache sein würde, fragte ich meine Freunde bei XDA-Developers nach einigen Details. Die Antwort schockierte mich erneut: Es sind keine Stubs im System zu finden! Dies bedeutet, dass die „LZPlay“ -App magisch ist. Ich griff nach dem APK und benutzte sofort APKTool, um Nachforschungen anzustellen. In AndroidManifest.xml fand ich etwas Interessantes. Diese sehen nicht nach Standard aus und die Berechtigungen klingen beängstigend!
Nach einigem Suchen stieß ich schließlich auf eine Entwicklerdokumentation für das „Huawei Security Authorization SDK“ Kurz gesagt, Huawei verfügt über eigene APIs für die Verwaltung mobiler Geräte (Mobile Device Management, MDM), die in Unternehmen häufig zur Verwaltung der Geräte von Mitarbeitern verwendet werden. Standardmäßig verfügt Android über eine eigene Geräteverwaltung und Android Enterprise-APIs. Glücklicherweise steht der Öffentlichkeit die vollständige API-Referenz des Huawei Security Authorization SDK zur Verfügung, sodass wir die Funktionen zwischen den Standard-Android- und Huawei-Funktionen vergleichen können.
Auf einen Blick bieten die Huawei-APIs eine präzisere Steuerung des Geräts, dennoch sind alle aufgelisteten Funktionen im Sinne von MDM sinnvoll. 2 der oben aufgeführten Berechtigungen sind jedoch nirgendwo dokumentiert, wo anscheinend die Magie von "LZPlay" liegt. Diese Berechtigungen sind in der API-Referenz nicht dokumentiert. Aus irgendeinem Grund hat Huawei undokumentierte MDM-APIs, mit denen Apps System-Apps installieren und nicht entfernbare Apps installieren können. Unter Android-Enthusiasten ist es ein bekannter Trick, „eine App in ein System zu flashen“, um Systemprivilegien für eine bestimmte App freizuschalten. in diesem Fall ist es jedoch sicherlich nicht dasselbe, da der Bootloader gesperrt ist und Android Verified Boot erzwungen wird. Huawei formatiert System- / Hersteller- / Produktpartitionen als EROFS, ein schreibgeschütztes, komprimiertes Dateisystem. Dies bedeutet, dass das System-Framework des Huawei-Betriebssystems über eine „Hintertür“ verfügt, die es zulässigen Apps ermöglicht, einige Benutzer-Apps als System-Apps zu kennzeichnen, obwohl sie in keiner schreibgeschützten Partition vorhanden sind.
Laut der All-in-Chinese-Dokumentation müssen Entwickler / Unternehmen von Drittanbietern gesetzliche Vereinbarungen unterzeichnen und diese an Huawei senden, um Zugriff auf das SDK zu erhalten. Für jedes Projekt muss der Entwickler eine Aufforderung mit Begründung einreichen, welche Berechtigungen gewährt werden sollen. Darüber hinaus muss die APK-Binärdatei für jede Version zur weiteren Überprüfung auf Huawei hochgeladen und anschließend mit dem Spezialschlüssel von Huawei signiert werden.
Zu diesem Zeitpunkt ist es ziemlich offensichtlich, dass Huawei diese „LZPlay“ -App gut kennt und ihre Existenz ausdrücklich zulässt. Der Entwickler dieser App muss diese undokumentierten APIs irgendwie kennen, die rechtlichen Vereinbarungen unterzeichnen, mehrere Phasen der Überprüfung durchlaufen und die App schließlich von Huawei unterzeichnen lassen. Der einzige Zweck der App besteht darin, Google Services auf einem nicht lizenzierten Gerät zu installieren. Das klingt für mich sehr lückenhaft, aber ich bin kein Anwalt und daher habe ich absolut keine Ahnung von dessen Legalität. Aber selbst wenn es legal ist, sollte diese Hintertür aus Sicherheitsgründen niemals existieren. Es gibt einen Grund, warum System-Apps zusätzliche Berechtigungen haben dürfen: Sie sind auf einer kryptografisch verifizierten schreibgeschützten Partition vorhanden. Trotz der Tatsache, dass das Zertifikat zum Umbau einer Benutzer-App zur System-App von einem vertrauenswürdigen Benutzer (?) verwaltet wird. Solange die Dinge auf einer beschreibbaren Partition (Benutzerdaten) gespeichert sind, ist es anfällig für böswillige Manipulationen, und sollte nicht gleich behandelt werden.
Die „LZPay“ -App wird von QiHoo Jiagu (奇 奇 虎) verschleiert / verschlüsselt und ist für das Reverse Engineering nicht trivial. Der interessantere Teil sollte sich auf das System-Image von Huawei beziehen, aber ich habe kein Huawei-Gerät in der Hand, um weitere Analysen durchzuführen (und damit bin ich zum jetzigen Zeitpunkt ziemlich fertig). Vielleicht gibt es mehr versteckte Berechtigungen, die entdeckt werden müssen, wer weiß? Diese undokumentierte API ist nicht die "Huawei spioniert uns aus" Art von Hintertür, die viele Medien gerne möchten. Es unterliegt einer strengen Überprüfung durch Huawei und erfordert eine Benutzerinteraktion, damit die Berechtigung erteilt werden kann. Dennoch kennt nur Huawei die Absicht, eine solche API zu erstellen und die Existenz von "LZPlay" zuzulassen, und es ist jedermanns Vorstellungskraft überlassen."
John Wu
Prompt reagiert Google mit Gegenmaßnahmen und das Gerät besteht trotz allem nicht mehr den SafetyNet Test.
Hier ein Kommentar vom GoogleWatchBlog:
"Schon seit Wochen wird darüber gerätselt, ob sich die Google-Dienste auf einem Huawei Mate 30 nachinstallieren lassen oder nicht – und die Frage konnte stets ganz klar mit einem Jein beantwortet werden. Trotz der Bootloader-Sperre von Huawei hatten Bastler sehr schnell eine Möglichkeit gefunden, die System-Apps nachzuinstallieren und das Smartphone vollständig mit allen Google-Diensten zu verwenden – selbst mit Google Play. Doch seit gestern hat sich die Situation erneut geändert, denn das für die Installation verwendete Tool kann nicht mehr verwendet werden. Der Download wurde Offline genommen und auch alle bereits heruntergeladenen APK-Dateien funktionieren nicht mehr so, wie man es erwarten würde. Das bedeutet, dass dieser Workaround in Zukunft komplett wegfällt – und weil es die womöglich einzige Lösung war, wird das Huawei Mate 30 wohl niemals die Google-Dienste sehen.
Aber auch Smartphones, die bereits mit den Google-Diensten ausgestattet wurden, funktionieren nicht mehr reibungslos. Der sogenannte SafetyCheck wird vom Gerät nicht mehr bestanden, obwohl das in der vergangenen Woche noch der Fall war. Ohne SafetyNet-Check gibt es auch kein Google Pay."
Aber auch Smartphones, die bereits mit den Google-Diensten ausgestattet wurden, funktionieren nicht mehr reibungslos. Der sogenannte SafetyCheck wird vom Gerät nicht mehr bestanden, obwohl das in der vergangenen Woche noch der Fall war. Ohne SafetyNet-Check gibt es auch kein Google Pay."
Trotz sorgfältiger Ausarbeitung kann ich nicht garantieren, dass durch die Durchführung dieser Anleitung keine Schäden an Gerät oder Betriebssystem entstehen und übernehme daher keine Haftung für auftretende Schäden und Fehlfunktionen an Hard- und Software! Solltest Du noch unsicher sein, befolge diese Schritte: Die Anleitung nur durchführen, wenn evtl. genannte Bedingungen (Modellnummer, Android-Version etc.) auf dich bzw. dein Gerät zutreffen. Anleitung aufmerksam und vollständig lesen, unbekannte Begrifflichkeiten nachschlagen.Heruntergeladene Dateien auf Viren überprüfen. Ein Backup wichtiger Einstellungen und Daten machen. Die Anleitung nicht durchführen, wenn Du nicht weißt, was Du tust.
DOWNLOAD
Zuletzt bearbeitet:
