Huawei Mate 30 : Il n’est plus possible d’installer les services Google

Android

Par Remi Lou le

La manipulation qui permettait de faire sauter le verrou du Huawei Mate 30 et d’y installer les services Google en quelques minutes est désormais irréalisable. En réalité, elle compromettait la sécurité du téléphone et Huawei aurait même pu être à l’origine de la faille.

Crédits : Huawei

Le Huawei Mate 30 Pro a beau être impressionnant sur le papier, mais il n’en reste pas moins pourvu d’un défaut de taille. Suite aux décisions américaines du printemps dernier, le smartphone de Huawei est en effet le premier de la marque à ne pas bénéficier de la certification Android. Il est donc dépourvu des services de Google, et de ce fait, du Play Store pour installer des applications. Pour autant, on vous indiquait la semaine dernière que déplomber le dernier flagship de Huawei n’était vraiment pas compliqué, la manipulation pour récupérer les services de Google et du Play Store ne prenant qu’une petite dizaine de minutes. Hélas, l’opération utilisait une faille désormais inopérante, rendant à nouveau impossible l’installation des services de la firme de Mountain View sur les Mate 30 et Mate 30 Pro, note 9To5Google.

Huawei aurait laissé faire

À peine quelques jours après avoir été officialisé, le Huawei Mate 30 Pro pouvait déjà bénéficier de tous les services de Google en quelques clics, via l’installation d’un simple APK sur un site chinois obscur baptisé LZPlay. Une possibilité qui n’a pas manqué d’interpeller John Wu, développeur de Magisk, qui s’est penché sur cette étonnante manipulation qui parait bien trop belle pour être vraie. John Wu s’est ainsi aperçu que le code source de LZPlay contenait 4 permissions système se reposant sur l’API Mobile Device Management de Huawei, une API d’entreprise permettant à la marque de déployer aisément des applications sur l’ensemble de sa flotte.

Ce qui est étonnant, c’est que cette API ne peut pas être utilisée par un développeur sans obtenir l’aval de Huawei. Une situation qui laisse supposer que la firme chinoise a volontairement choisi de laisser faire. Cela est d’autant plus inquiétant que cette API permet de rendre « système » des applications qui ne sont pas placées dans la partition adéquate de l’appareil, ce qui met fortement en question la sécurité de ce dernier. Cette méthode laisse en tout cas supposer que Huawei aurait fait le choix de laisser une porte dérobée en donnant accès à son API à LZPlay, dans le but de contourner les restrictions américaines et permettre aux utilisateurs d’installer simplement les services Google, et cela même si la manipulation compromet la sécurité du Mate 30.

LZPlay est désormais hors ligne

Immédiatement après la parution de l’article de John Wu, le site LZPlay n’était plus accessible, et l’APK était rendu inopérant, même pour ceux qui l’avaient déjà installé. La vérification SafetyNet a également échoué sur tous les smartphones qui sont passés par ce procédé. Alors que Huawei indiquait que son smartphone sortirait bien en Europe, et notamment en France, l’avenir du Mate 30 semble bien compromis s’il est désormais impossible d’installer les services de Google.