Huawei hat sich eine – bis vor kurzem nicht bekannte – «Hintertür» offen gehalten, um im Bedarfsfall zentrale Android-Sicherheitssperren aushebeln zu können. Zu diesem beunruhigenden Schluss kommt der Sicherheitsforscher John Wu.
Seiner Hartnäckigkeit ist es zu verdanken, dass wir überhaupt Bescheid wissen über geheime Programmierschnittstellen (API), die der chinesische Smartphone-Hersteller offenbar ohne Wissen der Öffentlichkeit betrieben hat.
Am Dienstag hat Software-Entwickler seine Erkenntnisse bei medium.com veröffentlicht – und damit ein mittleres Erdbeben ausgelöst, wie wir gleich sehen werden.
Betroffen sind die beiden neusten Smartphone-Topmodelle von Huawei, das Mate 30 und das Mate 30 Pro, die kürzlich in München vorgestellt worden sind. Allerdings nannte der Hersteller für Europa kein konkretes Verkaufsdatum – losgehen soll es aber noch 2019.
Grund ist der Handelskrieg zwischen den USA und China.
Wegen des von Donald Trump verhängten Handelsbanns müssen die neuen Huawei-Smartphones ohne Google-Services und Google-Apps ausgeliefert werden.
Es fehlt darauf also die zentrale, für westliche User unverzichtbare Bezugsquelle für Android-Apps, der Google Play Store. Zudem laufen auch die Apps vieler anderer Hersteller nicht, da sie zentrale Infrastrukturdienste von Google (Google Play Services) voraussetzen, die eben auf den neusten Huawei-Handys fehlen.
Den US-Bann wollen offenbar viele User nicht hinnehmen, und natürlich machten sich sofort findige Programmierer ans Werk, um eine technische Lösung zu finden. Fragt sich, ob der Zweck die Mittel heiligt? Das renommierte Techportal Ars Technica findet nicht und berichtet heute mit warnenden Worten über die «erschreckende neue Methode» zur Installation von Google-Apps auf Huawei-Handys.
Schon kurz nach Huaweis Präsentation stellte sich heraus, dass sich die Begrenzung austricksen lässt, wie derstandard.at zusammenfasst: «Mithilfe einer externen App namens LZPlay liessen sich all die Dienste und auf Wunsch auch die Anwendungen von Google komfortabel nachinstallieren.»
Anscheinend funktionierte sogar Google Pay. Alles, was man tun musste, war, eine Datei (APK) von einer unbekannten Website (lzplay.net) herunterzuladen und zu installieren, den Anweisungen in der App zu folgen, und fertig.
Diese einfache Nachinstallation von Google-Diensten auf dem Mate 30 und dem Mate 30 Pro ist allerdings ab sofort nicht mehr möglich. Wenige Stunden nachdem John Wus Enthüllungen im Internet die Runde machten, wurde die Notbremse gezogen. Ob von Huawei, ist nicht bestätigt.
Jedenfalls ist die entsprechende Website, über die man die LZPlay-App beziehen konnte, um dann die Google-Apps zu installieren, seit Dienstag nicht mehr erreichbar.
Und auch Google hat reagiert:
Google removed the Mate 30 Pro from the whitelist. https://t.co/9FkLouPlS8
— Mishaal Rahman (@MishaalRahman) October 1, 2019
Huawei hat offenbar in seine Smartphones eine Hintertür («Backdoor») integriert, die es speziell zertifizierten Drittanbietern nachträglich erlaubt, Apps zu installieren.
Wie John Wu herausfand, nutzt LZPlay geheime Huawei-Schnittstellen, die die Installation von Dritt-Anwendungen mit Systemrechten erlauben.
Zudem gibt es massive Sicherheitsbedenken. John Wu schreibt:
Jeder, der die Google-Dienste über die LZPlay-App installieren wollte, musste der App die komplette Kontrolle über das eigene Gerät einräumen, bringt es Andreas Proschofsky von derstandard.at auf den Punkt. Die App musste man nämlich als Geräteadministrator einrichten. «Gerade bei einer App, die frei aus dem Internet besorgt wurde, aus einer Sicherheitsperspektive kein sonderlich ratsamer Schritt.» Viele Nutzer hätten sich davon aber nicht abschrecken zu lassen.
Nein, so ist es nicht.
John Wu hält fest, dass er mit seiner Analyse keinen Spionageversuch der Chinesen entdeckt habe:
Wie sich bei einer weiteren Recherche gezeigt habe, können diese Schnittstellen nur von Apps genutzt werden, die von Huawei geprüft und explizit abgesegnet worden seien. Schadsoftware könne sich also nicht so einfach auf diesem Weg im System verankern, schreibt derstandard.at.
Gleichzeitig gelte es allerdings wegen der Existenz dieses speziellen Review-Prozesses eine andere Schlussfolgerung zu ziehen: Huawei müsse nicht nur von LZPlay gewusst haben, es müsse die App auch offiziell abgesegnet haben.
Der Techblog Android Central berichtete am Dienstag, dass Huawei jegliche Verbindung mit LZPlay bestreite. Die mittlerweile verschwundene LZPlay-App stamme zudem von einem anonymen Entwickler, der sich offenbar grosse Mühe gegeben habe, die Herkunft zu verschleiern. Auch die Website selbst liefere keinerlei Hinweise auf den Urheber.
Abwarten und Tee trinken.
Ich schliesse mich dieser Empfehlung eines deutschen Kollegen an:
Dazu kommentiert Ars Technica:
Das ist nicht bekannt. Und wird sich erst zeigen.
Im September hatte die US-Regierung (laut Bloomberg-Bericht) angedeutet, die bereits einmal verlängerte Ausnahmeregelung für US-Firmen wie Google ab dem 19. November nicht noch einmal erneuern zu wollen.
Europa scheint zumindest vorläufig verloren als Absatzmarkt für den chinesischen Konzern, der mit Samsung und Apple um die weltweite Smartphone-Krone kämpft
Die Chinesen halten laut Berichten zum staatsnahen Telekommunikations-Konzern und unterstützen «ihr» Huawei in Zeiten des US-Banns. Das Unternehmen soll im kommenden Jahr seinen Marktanteil in China deutlich steigern und dann fast jedes zweite neue Smartphone ausliefern.
Das dürfte nicht nur mit Patriotismus zu tun haben, sondern auch mit den Preisen. Während Premium-Smartphones von Apple und Samsung in China deutlich mehr kosten, bietet Huawei das Mate 30 und Mate 30 Pro auf dem Heimmarkt vergünstigt an. Ein Mate 30 Pro koste in China nur 750 Euro, berichtet giga.de, statt wie in Europa 1100 Euro.