Sáng ngày 2/10, một trong những nhà nghiên cứu bảo mật hàng đầu về Android hiện nay là John Wu đã công bố nghiên cứu sơ bộ về ứng dụng LZPlay.
Theo Wu, LZPlay sử dụng một số quyền Android chuyên dụng chỉ có trong điện thoại Huawei. Nổi bật trong đó là quyền cài đặt dưới dạng ứng dụng hệ thống.
Đây là điểm then chốt bởi một số ứng dụng của Google được yêu cầu phải là ứng dụng hệ thống. Huawei Mate 30 Pro không thể cài đặt các ứng dụng Google theo thông thường vì thiết bị này không được cấp phép.
Những quyền chuyên dụng này chỉ có thể được cấp phép từ chính phía Huawei. Để ứng dụng có thể được cấp phép, đoạn mã của chúng thường phải trải qua quá trình xem xét nghiêm ngặt.
Ngoài ra, nghiên cứu của Wu còn phát hiện 2 trong số các quyền đặc biệt được cấp thậm chí không được ghi trong tài liệu sử dụng thiết bị.
Vài giờ sau khi John Wu chia sẻ công khai nghiên cứu, trang chủ LZPlay đã bị sập. Những bản sao tập tin cài đặt ứng dụng trên Android được tải xuống từ trước của LZPlay cũng không còn hoạt động trơn tru.
Android Central còn ghi nhận kể từ lúc LZPlay bị sập, những điện thoại Mate 30 Pro từng cài đặt ứng dụng của Google đã không còn có thể vượt qua bài kiểm tra SafetyNet.
SafetyNet là hàng rào bảo mật do Google tạo ra để bảo vệ thiết bị Android khỏi các mối đe dọa. Nó cung cấp cho các nhà phát triển ứng dụng khả năng xác minh liệu thiết bị có bị root (bẻ khóa) hay chưa.
Để sử dụng ứng dụng thanh toán Google Pay, thiết bị người dùng được yêu cầu phải vượt qua những bài kiểm tra SafetyNet. Trước khi LZPlay bị sập, Google Pay vẫn còn hoạt động bình thường trên điện thoại Mate 30 Pro.
Theo phóng viên của Android Central ghi nhận, hiện người dùng điện thoại Huawei Mate 30 Pro đã không còn có thể sử dụng Google Pay.