У китайцев окончательно сорвало крышу.
После того, как Huawei попала под санкции со стороны США, о прекращении работы с компанией сразу заявили все крупные американские корпорации. Google, Microsoft, Qualcomm и многие другие больше не работают с китайским брендом. Главный удар — запрет на установку сервисов Google. Без Play Store, YouTube и Chrome продавать смартфоны вне Китая крайне тяжело.
Руководство Huawei тогда отреагировало на удивление сдержанно: боссы сказали, что справятся с проблемами, а всего через несколько месяцев анонсировали проект своей операционной системы.
Но как оказалось, китайцы не собирались сдаваться так просто. На этой неделе один из специалистов по инфобезопасности обнаружил, что Huawei встроила в смартфон Mate 30 неофициальный способ установки Google Play Services. Для этого использовалось стороннее приложение LZPlay, в которое и был встроен установщик.
Что тут не так?
Во-первых, стороннее приложение при помощи сертификата, подписанного Huawei, получало практически неограниченные права. Эксплоит, не только ставит под угрозу утечку пользовательских данных (например, в Китай), но и может использоваться злоумышленниками для установки вредоносного софта.
Во-вторых, Huawei отрицает любую причастность к приложению, которое использовалось для установки Play Services. Это означает одно из двух: либо китайцы наглейше врут, либо внутри корпорации завелась жирная крыса, потому что официальный сертификат Huawei хакеры подделать сами не могли.
Реакция Google оказалась крайне резкой и безжалостной. Компания пометила Mate 30 Pro в сервисе SafetyNet как «небезопасные». Именно этот API использует Android Pay и практически все банковские приложения. Теперь юзеры флагмана Huawei могут с ними попрощаться, причем, скорее всего, навсегда.
Высока вероятность, что запрет совсем скоро распространится и на другие девайсы бренда. Наверняка там тоже обнаружатся дыры. А смотреть теперь будут очень внимательно.
Huawei поставила юзеров под угрозу и жесточайше за это поплатилась. Поделом. Уж лучше покупайте Xiaomi.
