Qué es LZPlay, la ‘herramienta mágica’ para instalar las Google Apps en móviles Huawei

La ‘guerra’ comercial entre Estados Unidos y China, a nivel tecnológico, ha tenido un importante efecto sobre Huawei, el fabricante de teléfonos inteligentes. Ya no pueden acceder al software de Google. Así que, aunque pueden utilizar Android gracias a AOSP, no pueden traer preinstaladas las Google Apps. Sin embargo, desde la propia China ha llegado la solución y se llama LZPlay, una aplicación que se encarga de saltarse las restricciones e instalar las GAPPS en móviles Huawei.

LZPlay es una aplicación, que inicialmente se lanzó en la Google Play Store. Y después de ser retirada de la tienda oficial de apps de la compañía de Mountain View, se ha ofrecido a través de una página web, LZPlay.net. El software en cuestión es exactamente el mismo, pero la forma de distribución es diferente, aprovechando que en Android se pueden instalar apps desde ‘fuentes desconocidas’. Y en lo más esencial, LZPlay es una herramienta de modding que tiene como resultado ese, instalar las GAPPS en móviles Huawei. Pero es conveniente repasar cómo funciona para comprender realmente qué es.

LZPlay se aprovecha de un ‘fallo’ en móviles Huawei para instalar las Google Apps

LZPlay se sirve, en móviles Huawei, de la disponibilidad de la API MDM. Pero esta API está curiosamente modificada con dos permisos adicionales: com.huawei.permission.sec.MDM_INSTALL_SYS_APP y com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP, que son las que permiten que se instalen aplicaciones a nivel de sistema. En estos dispositivos de Huawei, la partición del sistema se mantiene en configuración de solo lectura, pero el cambio está en que las apps de terceros se pueden establecer como ‘aplicaciones del sistema’, con sus correspondientes permisos, sin que realmente lo sean. Esto es algo que nunca antes había ocurrido en un teléfono inteligente con Google Play preinstalado de fábrica. De hecho, en el CDD de Android no se contempla.

En tanto que los nuevos móviles de Huawei no cumplen con el CDD de Android, Huawei ha podido hacer cambios a nivel de seguridad a su antojo. Así, LZPlay.net se conecta a la API MDM que, a priori, está orientada a cumplir con servicios empresariales. Es una API de administración remota para que el departamento tecnológico de una empresa pueda tener control completo sobre un dispositivo.

Por qué LZPlay es la ‘gran solución’ y al mismo tiempo un ‘gran problema’ para los móviles Huawei

La cantidad de los permisos, y la dimensión de los mismos, que solicita LZPlay, es el problema en todo esto. Es lo que le permite que los móviles de Huawei puedan acabar, después de un sencillo proceso para el usuario, con las Google Apps instaladas en el terminal. Pero es, al mismo tiempo, un importante riesgo para el usuario en tanto que el site puede tener control completo del dispositivo de forma remota.

Y desconociendo el origen y propietario de LZPlay, supone un gran problema. La página web estaba preparada desde casi tres meses antes del lanzamiento del Huawei Mate 30 –el primero sin GAPPS de fábrica- y la herramienta LZPlay empezó a conocerse el mismo día 23 de septiembre. Curiosamente, el dispositivo no se puso a la venta hasta el 26 de septiembre. Por otro lado, ha llamado la atención también que alguien, quien esté detrás de LZPlay, haya podido tener conocimiento de las modificaciones de Huawei sobre la API MDM de su terminal, y haya podido actuar en consecuencia de forma tan rápida.

Parece que puede haber vinculación entre quien esté detrás de LZPlay y la propia Huawei, pero no hay confirmación oficial al respecto. Y sin saber quién se encarga de LZPlay, a pesar de las ventajas que puede otorgar a los usuarios de dispositivos móviles Huawei de ‘nueva generación’, los riesgos son mayores que los beneficios. Por eso, no se recomienda hacer uso de LZPlay.net y su herramienta LZPlay por cuestiones de seguridad y privacidad. En estos momentos, su propio creador ha retirado la herramienta de forma temporal.