안드로이드용 루팅 프로그램인 Magisk의 개발자 John Wu는 화웨이 스마트폰에서 문서화되지 않은 MDM API를 발견하였다고 발표하였습니다. 이 API는 원래 안드로이드에는 없는 것인데, 미국의 제재로 인해 구글 라이센스를 받지 않은 화웨이 스마트폰에 구글 서비스를 간단하게 설치하기 위해 쓰이는 LZPlay라는 앱에서 사용되는 것이 발견되었습니다. 문제의 앱은 내용을 해석하기 힘들게끔 난독화/암호화 처리가 되어 있어, 해당 기기 실물이 없으면 더 이상의 분석이 힘들다는군요. 어쨌든 지금까지 발견된 것만으로도 문제의 API는 임의의 앱을 시스템 영역에 설치할 수 있는 무시무시한 권한을 지닌 백도어이므로 보안상 용납할 수 없습니다. 따라서, John Wu는 화웨이 스마트폰을 사지도 말고 쓰지도 말 것을 권고했습니다.
3줄요약 :
- 요즘 화웨이 스마트폰은 미국의 제재 때문에 기본적으로 구글 플레이스토어를 비롯한 구글 서비스를 쓰지 못한다.
- 화웨이는 스마트폰에 무시무시한 백도어를 숨겨두었다. 이 백도어를 쓰는 특정 앱을 깔면 원터치로 구글 서비스 설치가 가능하다.
- 구글 서비스는 시스템 앱인데 어떻게 이런 마술이 가능한지 분석한 결과 이 백도어가 드러났다. 아직도 화웨이 폰 쓰는 흑우들 없제?
p.s.
참고로 John Wu는 일전에 페그오가 루팅 감지를 위해 안드로이드 취약점을 사용한다는 사실을 밝혀내기도 했었습니다.
https://gigglehd.com/gg/game/3888448