La ‘guerra’ comercial entre Estados Unidos y China, a nivel tecnológico, ha tenido un importante efecto sobre Huawei, el fabricante de teléfonos inteligentes. Ya no pueden acceder al software de Google. Así que, aunque pueden utilizar Android gracias a AOSP, no pueden traer preinstaladas las Google Apps. Sin embargo, desde la propia China ha llegado la solución y se llama LZPlay, una aplicación que se encarga de saltarse las restricciones e instalar las GAPPS en móviles Huawei.
LZPlay es una aplicación, que inicialmente se lanzó en la Google Play Store. Y después de ser retirada de la tienda oficial de apps de la compañía de Mountain View, se ha ofrecido a través de una página web, LZPlay.net. El software en cuestión es exactamente el mismo, pero la forma de distribución es diferente, aprovechando que en Android se pueden instalar apps desde ‘fuentes desconocidas’. Y en lo más esencial, LZPlay es una herramienta de modding que tiene como resultado ese, instalar las GAPPS en móviles Huawei. Pero es conveniente repasar cómo funciona para comprender realmente qué es.
LZPlay se aprovecha de un ‘fallo’ en móviles Huawei para instalar las Google Apps
LZPlay se sirve, en móviles Huawei, de la disponibilidad de la API MDM. Pero esta API está curiosamente modificada con dos permisos adicionales: com.huawei.permission.sec.MDM_INSTALL_SYS_APP y com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP, que son las que permiten que se instalen aplicaciones a nivel de sistema. En estos dispositivos de Huawei, la partición del sistema se mantiene en configuración de solo lectura, pero el cambio está en que las apps de terceros se pueden establecer como ‘aplicaciones del sistema’, con sus correspondientes permisos, sin que realmente lo sean. Esto es algo que nunca antes había ocurrido en un teléfono inteligente con Google Play preinstalado de fábrica. De hecho, en el CDD de Android no se contempla.
En tanto que los nuevos móviles de Huawei no cumplen con el CDD de Android, Huawei ha podido hacer cambios a nivel de seguridad a su antojo. Así, LZPlay.net se conecta a la API MDM que, a priori, está orientada a cumplir con servicios empresariales. Es una API de administración remota para que el departamento tecnológico de una empresa pueda tener control completo sobre un dispositivo.
Por qué LZPlay es la ‘gran solución’ y al mismo tiempo un ‘gran problema’ para los móviles Huawei
La cantidad de los permisos, y la dimensión de los mismos, que solicita LZPlay, es el problema en todo esto. Es lo que le permite que los móviles de Huawei puedan acabar, después de un sencillo proceso para el usuario, con las Google Apps instaladas en el terminal. Pero es, al mismo tiempo, un importante riesgo para el usuario en tanto que el site puede tener control completo del dispositivo de forma remota.
Y desconociendo el origen y propietario de LZPlay, supone un gran problema. La página web estaba preparada desde casi tres meses antes del lanzamiento del Huawei Mate 30 –el primero sin GAPPS de fábrica- y la herramienta LZPlay empezó a conocerse el mismo día 23 de septiembre. Curiosamente, el dispositivo no se puso a la venta hasta el 26 de septiembre. Por otro lado, ha llamado la atención también que alguien, quien esté detrás de LZPlay, haya podido tener conocimiento de las modificaciones de Huawei sobre la API MDM de su terminal, y haya podido actuar en consecuencia de forma tan rápida.
Parece que puede haber vinculación entre quien esté detrás de LZPlay y la propia Huawei, pero no hay confirmación oficial al respecto. Y sin saber quién se encarga de LZPlay, a pesar de las ventajas que puede otorgar a los usuarios de dispositivos móviles Huawei de ‘nueva generación’, los riesgos son mayores que los beneficios. Por eso, no se recomienda hacer uso de LZPlay.net y su herramienta LZPlay por cuestiones de seguridad y privacidad. En estos momentos, su propio creador ha retirado la herramienta de forma temporal.
Aurora Store, el cliente para descargar apps con los servicios de Google
Pero una solución efectiva y más reciente es la de Aurora Store. Decimos que es efectiva porque no se trata de un repositorio al uso y externo a Google Play, sino que funciona como un cliente de la misma tienda. Esto significa que tanto la interfaz como el funcionamiento de la app se parecen en gran medida a la Play Store, cuenta con los servicios de Google y ni es necesaria la descarga de archivos APK.
Una alternativa muy particular pero muy acertada y con funciones propiamente diseñadas. Asimismo, permite realizar una descarga manual, en la que podemos bajar otras versiones de la app si es el caso de no ser compatible el terminal con la última versión. La otra es la posibilidad de cambiar la región, algo que no permite Google Play excepto en casos justificados, permitiendo de esta manera descargar aplicaciones que estén disponibles solo en países determinados.
Para descargar este cliente, tan solo es necesario descargar un simple archivo APK desde el enlace que proporcionamos a continuación. No necesita de ningún proceso extra, más allá de instalar dicho APK. Además, no requiere de apenas permisos y tampoco es necesario iniciar una sesión, aunque de manera opcional se pueda hacer.
[BrandedLink url=»https://f-droid.org/en/packages/com.aurora.store/»]Aurora Store[/BrandedLink]
Esta aplicación dejó de funcionar y el sitio web desapareció, con toda la publicidad que generó la noticia es normal, ¿acaso no sabían en Huawei que la noticia correría como la polvora? Google, aunque no le interesa perder millones de clientes, no podía permitirlo pues estaría vulnerando las leyes de USA y eso le podía costar muy caro. Huawei tiene bastante crudo el tema , si quieren vender sus dispositivos van a tener que bajar el precio y preparar el talonario de cheques para comprar aplicaciones