Categories: MobileMobile OS

Doch Installation der Play Services auf Huawei Mate 30 möglich

Einem chinesischen Entwickler ist es offenbar doch gelungen, die Google Play Services und damit auch den Play Store auf einem Huawei Mate 30 zu installieren, ohne dass der Bootloader entsperrt werden muss. Der Vorgang soll weniger als zehn Minuten dauern und auch von technisch weniger versierten Nutzern durchzuführen sein, wie 9to5Google berichtet. Caschys Blog weist indes auf mögliche Sicherheitsrisiken dieses Verfahrens hin.

Das Huawei Mate 30 und auch das Mate 30 Pro sind Opfer das Handelsstreits zwischen den USA und China. Aufgrund der gegen Huawei verhängten Sanktionen darf Google seine Dienste nicht für die neuen Huawei-Smartphones lizenzieren. Es fehlen also jegliche Google-Apps und Dienste – allen voran der Play Store, um Apps von Google und anderen Anbietern zu beziehen.

Grundsätzlich gibt es zwar die Hintertür „Sideloading“, die allerdings zur Folge hat, dass sich Nutzer mit ihren Apps bei Websites mit APKMirror eindecken müssen. Dort müssen sie zudem jegliche App-Updates manuell herunterladen und installieren, da die automatische Updatefunktion über den Play Store bereitgestellt wird, der sich wiederum nicht per Sideloading installieren lässt. Für die Installation des Play Store werden die Play Services benötigt, die wiederum Root-Rechte und damit die von Huawei nicht vorgesehene Entsperrung des Bootloaders voraussetzen.

Für dieses Dilemma hat nun offenbar ein chinesischer Entwickler eine Lösung gefunden, die er auf seiner Website lzplay.net anbietet. Dort lässt sich ein Installer (apprelease.apk) für das Google Services Framework herunterladen und installieren. Danach werden weitere benötigte Dateien und Frameworks eingerichtet, inklusive Play Store. Eine Anmeldung beim Google-Marktplatz funktioniert aber offenbar erst nach einem Neustart des Smartphones. Anschließend soll der Play Store jedoch wie gewohnt zur Verfügung stehen, was der Entwickler auch in einem Video zeigt.

Allerdings wird für die Installation des Google Services Framework eine Hintertür verwendet, und zwar ein Mobile-Device-Management-Tool, das dem Framework die benötigten Berechtigungen auf Systemebene verschafft. Eigentlich sind solche Werkzeuge nur zum Einsatz in vertrauenswürdigen Umgebungen wie Unternehmen gedacht. Mit der Nutzung des Tools überträgt man dieses Vertrauen nun auf einen unbekannten Entwickler, der nicht als vertrauenswürdige Quelle bezeichnet werden kann.

Grundsätzlich wäre es möglich, zusammen mit dem Google Services Framework weitere Anwendungen oder Funktionen einzurichten, die beispielsweise eine vollständige Kontrolle des Smartphones aus der Ferne erlauben. Eine solche Software könnte völlig unbemerkt eingeschleust und unsichtbar für den Nutzer eingerichtet werden. Ob man unter diesem Umständen seinem Smartphone noch persönliche Daten oder gar eine Banking-App anvertrauen kann, muss aber wohl jeder für sich entscheiden.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago