個人積分:117分
文章編號:74885100
個人積分:9965分
文章編號:74885119
個人積分:295分
文章編號:74885193
個人積分:350分
文章編號:74885217
andy5257 wrote:
所以你扯那麼多幹嘛呢?
事實就是華為海外版不再預裝google服務也無法使用google服務,任何華為新手機持有者刷機找漏洞都是個人行為,只要不是華為官宣的形式你我都無法說嘴!
這篇文就是在講 Google Mobile Services 跟 Compatibility Test Suite ,
Whistle Blow 一開始回覆的留言也沒有偏離主題。
人家在說 LZPlay 為什麼能安裝 Google Mobile Services ,這背後的原因跟風險是什麼?
個人安裝 Google Mobile Services 可能涉及智慧財產權,未來服務可能被阻斷等等‧‧
是誰扯太多?
是你,扯五毛、扯經濟體、扯 GDP 、扯美國監聽、扯 iPhone 、扯政府、扯香港‧‧
大家都有眼睛好嗎
華為討論版,誰不知道未來新手機不再預裝 Google 服務,
自己離題說人家離題,各種偷換概念的邏輯,扯一堆有的沒的,
我尊重你說話的權利,但不代表你可以說幹話。
---
John Wu 是 Magisk 的作者,前天在 Medium 發了一篇文章,
解析 LZPlay 是透過華為未公開的 API 來安裝 GMS 服務,
使用華為的專用密鑰進行簽名。(已經很簡單清楚,看不懂我也沒轍)
文中提到:華為本身了解並默許 LZPlay 的存在,
但華為在 Android Central 聲明否認並未參與過 LZPlay。
而 LZPlay 的核心解析出來兩個未被記錄的 mdm 權限
com.huawei.permission.sec.MDM_INSTALL_SYS_APP
com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP
前者是安裝系統應用程式的權限,後者是安裝應用程式的權限,
如果濫用,則可能對安全性造成影響。
Medium 原文:https://medium.com/@topjohnwu/huaweis-undocumented-apis-a-backdoor-to-reinstall-google-services-c3a5dd71a7cd
Android Central 外媒:https://www.androidcentral.com/hidden-apis-huawei-mate-30-allow-backdoor-install-google-apps
---
現在 LZPlay 已經無法連入,用 Wayback Machine 看網站備份的鏡像,
發現網站上面只有一個下載地址:http://39.xx.xx.54/appstore/app-release.apk
我把 LZPlay 的網址透過 Whois 反查,查出域名註冊在阿里雲計算(北京)有限公司。
依據「阿里云域名服务条款」3.2.2 法規敘述:所有的适用法律法规、管理政策和规定(例如,在中国境内注册、使用域名的您,应当遵守《互联网域名管理办法》、完成域名持有人的实名认证等。
參考「《互联网域名管理办法》中华人民共和国工业和信息化部令第43号」法規敘述:党中央、国务院关于促进移动互联网健康有序发展等意见中,要求严格规范域名和网站备案管理、强化网络基础资源管理等。贯彻落实中央有关要求,维护网络与信息安全,需要细化《办法》有关域名服务监管制度。
我們把 LZPlay 的網址域名查一下。
域名沒有備案,那這豈不是直接挑戰中國法律嗎
沒有經過中國政府授權許可,根本就是目無王法!XD
接著,把 LZPlay 網站提供的 LZPlay 下載安裝檔案拿去做病毒檢測。
得出的結果:被檢測到有風險。
我真的不敢在查下去了,就到這裡吧 ...
---
對我來說,我是不太相信這種所謂一鍵安裝的軟體,
尤其是中國人做的,你可以說我戴有色眼鏡,沒錯!
以前被 hao123 綁架首頁、被強制安裝 360 防毒衛士,所以導致我有陰影。
(但這只是我個人觀點,我們還是要相信這個社會充滿了愛)
還是老話一句,不是看不到就沒有發生
個人積分:350分
文章編號:74885320
個人積分:9965分
文章編號:74885363
個人積分:2213分
文章編號:74885389
個人積分:1394分
文章編號:74885833
.....不訝異啦,對岸大媽也都是這種邏輯.......Google服務始終要回到Google伺服器,還是那句老話,偷雞硬蹭人家GMS服務的方法就算有百百種,Google要封,也有百百種方式。
至於鴻蒙,業務嘴講的只能聽聽,還是要看掌門人說法:
任正非:鴻蒙系統短期內難轉到手機
Weigen.tw wrote:
文中提到:華為本身了解並默許 LZPlay 的存在,
但華為在 Android Central 聲明否認並未參與過 LZPlay。
而 LZPlay 的核心解析出來兩個未被記錄的 mdm 權限
com.huawei.permission.sec.MDM_INSTALL_SYS_APP
com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP
前者是安裝系統應用程式的權限,後者是應用程式的權限,
如果濫用,則可能對安全性造成影響。...(恕刪)
補充兩點,這兩個權限,在華為MDM開發文件中,是找不到的,屬於Undocumented的權限,LZPlay"居然"能得知,還用上了。
利用MDM寫出來的程式,必須送去給華為承認,認可後,華為會簽發certificate以供打包進程式內,也正因此,LZPlay才能順利執行且使用MDM後門。
---------------------------------
"好好"的一家廠商被黑成這樣??.....
....通常被黑的廠商,是因為做過"不好好"的事情。
Birds born in a cage think flying is an illness.
個人積分:3704分
文章編號:74885900
個人積分:3532分
文章編號:74886140
