この新しい回避策により、Huawei Mate 30 Pro は再び Google Apps を実行できるようになります

Huawei Mate 30 Pro ユーザーは、Google サービス アシスタント/LZPlay を通じて GApp を取得できた携帯電話からバックアップを復元することで、Google アプリをサイドロードできるようになりました。

アップデート 1 (10/08/19 @ 4:10 AM ET): スレッドには Huawei Mate 30 Pro 用のダウンロード可能なリソースがなくなったとの連絡を受けました。 この方法はまだ概念として残っています。

世界が注目したのは、 Huawei Mate 30シリーズの発売、という質問に対する答えを探しています。今年最も期待されているスマートフォンの 1 つで Android から Google を奪ったらどうなるでしょうか?「そして私たちが恐れていたように そして期待された、Huawei Mate 30とその兄弟は、Googleサービスがプリインストールされていない状態でステージに登場し、のみに依存していました。 ファーウェイのAppGallery アプリ配布の主要な媒体として。 しかし、この状況は長くは続きませんでした。 「回避策」は Google サービス アシスタントの形で発見されました。 このアプリは、ユーザーが Google Play Services とそれに付随するコンポーネントを Huawei の EMUI と Mate 30 シリーズ、および Honor 9X Pro にサイドロードできるようにするアプリです。 Google サービス アシスタント アプリは、という Web サイトでホストされていました。 LZPlay.net、そのため、この方法は一般に LZPlay として知られるようになりました。

古い回避策: Google サービス アシスタントと LZPlay

Google サービス アシスタントは、Google Apps を搭載する予定のないデバイスに Google Apps をインストールするための回避策であったため、この回避策がどのように正確に実現されたのかは当然の疑問です。

中国のOEMは過去にGMS(Googleモバイルサービス)インストーラーをリリースして簡単にサイドローディングできるようにしていましたが、そのようなソリューションはファーウェイにとって現実的な可能性ではありませんでした。

前例のない複雑な政治シナリオ. これらの GMS インストーラーは、システム内にプリロードされた GMS 「スタブ」を更新することで機能しました。 OEM (GMS アプリを適切に実行するには特別な権限が必要であり、この権限はシステムに対してのみ存在します) アプリ)。 また、すでにご存知のとおり、root 化されていないデバイス上のアプリは、同じ署名で署名されている場合にのみ、既存のアプリの上に更新できます。 したがって、スタブとアプリには同じGoogle署名が付いている必要があり、米国の禁止によりファーウェイがGoogle署名付きスタブをプリロードすることは事実上不可能となる。

デバイスからソフトウェアを入手したところ、実際にはデバイスにプリロードされた GMS スタブがまったく付属していないことがわかりました。 これは、Google サービス アシスタントが Play サービスをインストールするために使用した方法はすべて、 通常とは異なっており、開発内での使用の可能性についてさらに調査する価値がある コミュニティ。 XDA 認定開発者 トップジョンウMagisk との仕事で知られる、 この異常な動作を調査した.

結局のところ、Google サービス アシスタントは、モバイル デバイス管理 (MDM - 企業が従業員のデバイスを管理するために使用する) を目的とした Huawei の API セットを利用していました。 この完全な API リファレンス Huawei Security Authorization SDKが一般公開されました、そのため、企業ユーザーは、ビジネス組織内のデバイスに対するあらゆる制御方法を知り、その恩恵を受けることができます。 本当のひねりは、ごく最近文書化されたばかりの一部の MDM API の形で提供されます。この文書は、SDK にアクセスするための法的契約に署名するまで利用できません。

<uses-permissionandroid: name="com.huawei.permission.sec.MDM_INSTALL_SYS_APP"/>
<uses-permissionandroid: name="com.huawei.permission.sec.MDM_INSTALL_UNDETACHABLE_APP"/>

これらの MDM API により、 許可されたアプリ 電話機にロックされたブートローダーがあり、Android 検証済みブートが有効になっていて、次のようにフォーマットされている場合でも、「システム アプリ」をインストールします。 Huawei の読み取り専用ファイルシステム EROFS. 実際に起こることは、許可されたアプリ (この場合は Google サービス アシスタント) がユーザーにフラグを立てることを許可されることです。 それらのアプリやスタブが実際には読み取り専用に存在しない場合でも、アプリを削除不可能なシステム アプリとして扱う パーティション。 「許可されたアプリ」はファーウェイによって厳しく管理されていると言われている -- 開発者は法的契約に署名し、リクエストを提出する必要がある 許可と、要求された許可の正当性を確認し、各リリースの APK バイナリを Huawei に送信します。 検査。 Huawei が同意した場合にのみ、アプリは Huawei の特別なキーで署名され、これらの API を使用できるようになります。

したがって、Google サービス アシスタントの存在は、ファーウェイの MDM API の厳密な範囲内にあり、それは彼らの知らないところではなく、暗黙のうちに行われていました。 しかし、ファーウェイはLZPlayとの関与を否定しており、 次のような声明を発表した:

ファーウェイの最新のMate 30シリーズにはGMSがプリインストールされておらず、ファーウェイはwww.lzplay.netとは一切関与していません。

複雑な政治シナリオを考慮すると予想されるように、Google サービス アシスタントと LZPlay の存在は短命に終わるでしょう。 この回避策が人気を集めるにつれ、関係者も注目したようです。 Google サービス アシスタントをホストする Web サイトである LZPlay がオフラインになり、Google サービス アシスタント アプリがサイドロードされました。 Google アプリを取得する時間が長くなり、アプリが Huawei から得ていた特別な許可も取得されていた可能性もあります。 取り消された。 SafetyNet も Huawei Mate 30 のビルド フィンガープリントを無効にするアップデートを受け取ったため、Google も注目したに違いありません。 ホワイトリスト。SafetyNet が失敗し、Google Apps をサイドロードできたユニットが次のようなアプリを使用できなくなることを意味します。 Googleペイ。


新しい回避策: HiSuite 復元

アップデート: リンクされたスレッドにはダウンロード可能なリソースがありません。 ただし、ダウンロード可能なリソースを入手できることを前提として、この方法はそのコンセプトどおり引き続き機能します。

Google アプリを実行できる機能は多くの人にとって大きな問題であるため、人々はそのような機能のあるハードウェア上で Google Apps をサイドローディングすることに常に興味を持っています。 XDA 上級会員 張陽_はは を考え出した 別の回避策これは基本的に、この方法が機能していた当時の Google サービス アシスタントを使用して Google アプリをインストールできたデバイスからバックアップ イメージを復元することを意味します。 また、メソッドは次のようであることに注意してください。 Huawei Mate 30 Pro に固有 バックアップされたイメージはそのデバイスからのものであるため、同じことが Huawei Mate 30 または Honor 9X Pro で動作するかどうかを確認できませんでした。

Huawei Mate 30 Pro に Google Apps をインストールするための新しい回避策 -- XDA スレッド

この方法は、Google サービス アシスタントをインストールしてすべてを任せるほど単純ではありませんが、 まだ動作します。ただし、これはサーバー側の変更であるため、SafetyNet は失敗し続けることに注意してください。 グーグル。

  1. ユーザーは、PC 上の HiSuite にファイルをバックアップし、電話機を出荷時設定にリセットする必要があります。
  2. ダウンロード可能な zip で提供される Google アプリを次の場所にインストールします。 .
  3. 提供されたバックアップ イメージ zip を PC 上の HiSuite バックアップ フォルダーに解凍します。
  4. バックアップをデバイスに復元し、バックアップ イメージから「システム設定」も確実に携帯電話に復元します。
  5. 提供されたバックアップが電話機に「復元」(インストール)されたら、デバイスを再起動する必要があります。
  6. 次に、アプリの設定にアクセスして、インストールした Google アプリのすべてのデータをクリアし、それらのアプリが要求するすべての権限を付与していることを確認します。
  7. 念のため再起動してください。
  8. 携帯電話でインターネットにアクティブに接続しているときに、Google Play ストアを起動します。

以前のデータをいつ復元できるかは、すぐにはわかりません。 ほとんどのユーザーは新しい Huawei Mate 30 デバイスでこの方法を使用するため、データ損失はそれほど大きくないはずです。 セーフティネットは依然として失敗し、政治状況が改善するまで失敗し続ける可能性が高いことに注意してください。 現時点では、新しい端末に Google Apps をインストールすることを検討している場合は、この新しい回避策が最善の策です。

Huawei Mate 30 XDA フォーラム || Huawei Mate 30 Pro XDA フォーラム