هاتف ميت 30 برو هو هاتف رائع من جميع النواحي بداية من تصميم الهاتف وصولًا لاداء الكاميرا إلا أن مشكلة الهاتف الرئيسية هي عدم دعم برنامجات وخدمات قوقل وهو ما نعرفه جميعًا وهذه المشكلة قد كانت نوعًا ما قابلة للحل باستخدام طريقة متاحة أونلاين منذ بداية إطلاق الهاتف.
هذه الطريقة كانت عبارة عن برنامج/أداة متاحة من الموقع الصيني LZPlay.net والتي يمكن من خلالها إنجاز تلك العملية بكل سلاسة وهو ما قد كام عدد كبير من المستخدمين بفعله إلا ان هذا الموقع وبداية من اليو توقّف عن العمل وهذا بسبب أحد المطورين قد نشر تدوينة يشرح فيها طريقة عمل الاداة بالتفصيل، وهي طريقة قد لا تعجب الكثيرين.
طبقًا للمطور John Wu فأداة LZPlay تستخدم “API” غير موثّق موجود في هاتف ميت 30، هذا الـAPI يعطي تصريح لاداة LZPlay للوصول لاعماق النظام هذا حيث أن برنامجات وخدمات قوقل تحتاج في بعض الاحيان إلى طريقة تنصيب مختلفة لكي يتم تنصيبها كبرنامجات للنظام وهذه العملية في حد ذاتها تحتاج لوجود خدمة أو برنامج داخلي خاص بقوقل يدعى “Stubs” وبالطبع ونظرًا لحظر قوقل لهواوي فهاتف ميت 30 لا يمتلك هذا البرنامج!
بكل بساطة، خدمة LZPlayer تستطيع تنصيب البرامج دون الحاجة لهذه الـStubs الخاصة بقوقل بل أنها تستعين بهذا الـAPI الغير موثق، وهو الذي تتحكم فيه هواوي! وهذا يضع احتمال كون هواوي على علم بهذه القصة بأكملها منذ اليوم الاول وأنها موافقة على ذلك.
تلميحة: مصطلح API يعني بالعربية “واجهة برمجة البرامج” وهي تقنية تسمح لاحد البرامج/الخدمات بالاستعانة ببرنامجات وخدمات أخرى للقيام بمهامها.
المصدر https://www.t-voice.net/blog/2019/10/02/%D8%AA%D8%AB%D8%A8%D9%8A%D8%AA-%D8%AA%D8%B7%D8%A8%D9%8A%D9%82%D8%A7%D8%AA-%D9%82%D9%88%D9%82%D9%84-%D8%B9%D9%84%D9%89-%D9%87%D8%A7%D8%AA%D9%81-%D9%85%D9%8A%D8%AA-30-%D8%A8%D8%B1%D9%88-%D8%B9%D9%85/
هل سمحت هواوي لأداة LZPlay بأن تعمل؟
لصورة العامة هنا هي أن هواوي محظورة من استخدام برنامجات وخدمات قوقل، وفي نفس الوقت فالاداة التي تسمح بإنجاز هذه المهمة تعتمد على API يتم التحكّم به من خلال هواوي وهذا حسبما أوضح Wu في تدوينته حيث انه يظن أن هواوي كانت على علم بهذه الثغرة التي سمحت لبرنامجه بإجراء تغييرات عيمقة في النظام لكي يتم تنصيب خدمات قوقل.
من ناحيتها أنكرت هواوي الامر برمته وأكدت أنها لم تتعاون مع LZPay بأي صورة من الصور لكن وبعد ساعات قليلة توقّف موقع LZPlay عن العمل في حين أننا لا نعرف أي شيء عن مطورينه أو القائمين عليه.
هاتف ميت 30 يخسر شهادة SafetyNet
ما ا سبق ليس كل ما حدث بل يبدو أن هناك ما هو أسوأ، حيث أن هناك تغريدة انتشرت على تويتر اليوم من أحد المحررين في موقع Android Central والتي توضّح أن هواوي الآن غير قادر على إتمام اختبارات SafetyNet وبالتالي فقد خسر هذه الشهادة حيث أنه وفي الاسبوع الماضي كان الهاتف قادر على اجتياز هذا الاختبار بسهولة.
الآن الامور أصبحت أكثر تعقيدًا! حيث أن لا أحد يعلم ما الذي يحدث بالضبط كذلك لا أحد يعرف كيف استطاع هاتف ميت 30 برو من تخطّي اختبار SafetyNet الاول بالرغم من أنه كان يحتوي على تعديلات في النظام ويستخدم واجهات برمجية غير موثقة في حين أن هذا أمر محرّم بالنسبة لهذا الاختبار.
هذه القصة ليست بذات تأثير عالمي، حيث أنها لن تؤثر سوى على عدد قليل جدًا من المستخدمين الذين يمتلكون هاتف ميت 30 برو خارج الصين نظرًا لان إطلاقه قد تم في الصين فقط وبطبيعة الحال خدمات قوقل غير متاحة هناك لكن الآن وإن كنت تفكّر في اقتناء هاتف هواوي أملًا في استخدام بعض الطرق لتنصيب برنامجات قوقل فيبدو أن الباب قد انقفل قبالك!
من القضايا الامنية التي طرحها Wu في تدوينته أيضًا هو أن برنامج ZDPlay هذا قادر على تنصيب برنامجات قوقل من خلال استخدام API غير موثق موجود في الهاتف وهذا سواء بموافقة هواوي أو لا، السؤال هنا، ما الذي يمنع المخترقين من استغلال هذا الـAPI أو غيره في أغراض سيئة هذا مع عدم علمنا بوجود APIs أخرى.