L’effetto più immediato del “bando” voluto dall’amministrazione Donald Trump per gli acquirenti di smartphone Huawei è che i nuovi dispositivi (non quelli già sul mercato) non potranno più proporre preinstallate le app Google, il Play Store e i Play Services.
Lo abbiamo fatto presente al momento della presentazione dello Huawei Mate 30 Pro, il primo smartphone svelato dal colosso cinese dopo le restrizioni imposte negli USA: Huawei Mate 30 Pro, atteso top di gamma con schermo OLED da 6,53 pollici e Kirin 990.
La buona notizia – e non avevamo dubbi – è che l’installazione manuale delle app Google sul Mate 30 Pro sembra cosa semplice: la procedura è molto simile a quella adottata dagli utenti che decidono di sostituire il firmware ufficiale (ad esempio perché non più aggiornato dal produttore) con una ROM di terze parti.
Fonti ovviamente non ufficiali consigliano il download di Google Services Framework in formato APK. Effettuando il sideloading delle “fondamenta” usate dal Play Store e dai servizi Google sarà utilizzabile tutto il resto, senza limitazioni.
In ogni caso, stando a quanto confermato dai portavoce Huawei, il bootloader del Mate 30 Pro sarà comunque sbloccabile permettendo all’utente di effettuare ogni genere di modifica.
Nulla di nuovo sotto il sole, quindi. L’importante sarà scaricare i file APK da fonti affidabili (perché immaginiamo che in molti casi criminali informatici approfittino della situazione per farcire le Google app di componenti malevoli…) e confermare alla prova dei fatti la semplicità dell’installazione.
Noi non abbiamo fornito volutamente fornito il sito che mezzo mondo (tra cui anche testate online molto famose in Italia e all’estero) sta consigliando per scaricare le app di Google. Il file APK viene infatti scaricato da un sito cinese che neppure da WHOIS fornisce informazioni sul proprietario. Inoltre, VirusTotal lascia pochi dubbi sul comportamento tenuto dal file APK. Certo, potrebbero essere falsi positivi (anche perché in almeno un caso si parla di un oggetto Win32 quando si tratta in realtà di un file APK…) ma – viste le premesse – andarci con i proverbiali piedi di piombo è assolutamente obbligatorio. Attenzione, quindi, ancora una volta, a non dare nulla per scontato e a porre la massima attenzione alle fonti dei file APK.
Appena possibile proveremo a decompilare il file APK (Modificare un’app Android e alterarne il comportamento) proposto dalle varie testate per far emergere eventuali comportamenti pericolosi. Nel frattempo, ancora una volta, massima cautela! Da parte nostra cercheremo, non appena verificate in redazione, di proporre la via migliore (e soprattutto sicura) per installare le Google app anche sui nuovi dispositivi Huawei.
Certo, l’azienda di Mountain View o Huawei potrebbero decidere di intervenire per bloccare l’installazione delle app e dei servizi Google ma riteniamo assai improbabile che ciò possa avvenire. L’obiettivo delle due aziende è semplicemente quello di adeguarsi alle “imposizioni” volute negli States: un comportamento in linea con le disposizioni non prevede ulteriori sforzi per limitare la libertà d’azione degli utenti.
Al limite Google potrebbe impedire l’uso dei suoi servizi anche se ciò non è mai successo nel caso delle tante ROM Android alternative ed è altrettanto improbabile che avvenga oggi.
Installazione servizi Google sul nuovo Huawei Mate 30 Pro: il commento di Check Point
Marco Fanuli, Security Engineer Team Leader, Channel & Territory di Check Point Software Technologies, ha voluto condividere alcune considerazioni in materia di sicurezza proprio sul tema dell’eventuale installazione delle app Google sul nuovo Huawei Mate 30 Pro.
Inizialmente – si spiega da Check Point – Huawei ha suggerito a importanti buyer internazionali che l’area di sistema protetta sui suoi nuovi dispositivi sarà sbloccabile in modo da permettere l’installazione manuale (sideloading) delle applicazioni Google.
“L’apertura dell’area protetta del sistema porterebbe a una più facile penetrazione del malware, rispetto ad un sistema Android bloccato“, si aggiunge tuttavia da Check Point. “I moderni sistemi Android di solito hanno un’area di sistema protetta e un’area utente. Le app di sistema hanno competenze molto più delicate di quelle dell’area user. Tutte le app installate dall’utente operano nell’ambito dell’area user con accesso limitato ai dati sensibili. Detto questo, abbiamo osservato che nella sua ultima risposta ai media, Huawei ha escluso l’opzione di area di sistema sbloccabile“.
Nel breve periodo, gli utenti possono scegliere di installare applicazioni Google e altre applicazioni di uso quotidiano da app store di terze parti. Tuttavia, gli standard di sicurezza degli store di terze parti variano e sono generalmente più bassi degli standard di sicurezza di Google.
Nel corso degli anni, Check Point Research ha scoperto un certo numero di attacchi su larga scala che fanno leva proprio sui dispositivi Android e che sfruttano store di terze parti come canali di diffusione (si pensi alla recente campagna di aggressioni “Agent Smith“).
Secondo Check Point, comunque, “non appena Huawei otterrà il certificato di compatibilità di Google, l’azienda sarà in grado di inviare i Google Mobile Services (GMS) a tutti gli utenti tramite un semplice aggiornamento del sistema“. Il quadro potrebbe quindi presto girare a vantaggio degli utenti, senza che questi siano costretti ad effettuare il download di software Google da fonti non ufficiali.
Maggiori informazioni nell’articolo Huawei e Honor: cosa succederà agli smartphone che si possiedono e a quelli che si acquisteranno.