Huawei P40 Pro: So installierst du die Google Services

Es geht doch. Du kannst die Google Mobile Services (GMS) auf dem Huawei P40 Pro installieren. Es ist zwar nicht mehr ganz so einfach wie bisher, aber der Weg bleibt so mehr oder weniger derselbe. Im folgenden Guide machen wir folgendes:

• Restore eines Backups
• Administratorrechte für uns erteilen
• Installation der Apps und Services
• Apps in einen pseudo-stabilen Zustand versetzen
• Unterdrückung einer Warnung

Ich empfehle dir dringend, das Phone zumindest kurzfristig Englisch einzustellen. Das hat keinen Einfluss auf die Funktionsweisen in diesem Tutorial, aber einige Optionen heissen anders und ich arbeite auf Englisch.

Es gibt noch einige Bemerkungen zum Hack:

Achtung: einschneidende Veränderungen

Mit dem Hack nehmen wir einschneidende Veränderungen am Betriebssystem vor. Wir machen auch etwas mit dem System, das so in dieser Form nicht vorgesehen ist. Damit geht zumindest ein theoretisches Risiko für deine Sicherheit einher. Da der Weg aber derselbe ist wie damals auf dem Mate 30 Pro – mit ein paar zusätzlichen Tricks – kann ich sagen, dass da höchstwahrscheinlich nichts Böses geschieht.

Wir geben unseren Huawei P40 Pros Administratorrechte. Das Ziel dieser Operation ist, dass wir auf einer Ebene arbeiten dürfen, auf der wir in der Regel nicht arbeiten dürfen. Denn das Problem liegt unter der App Layer. Eine detaillierte Erklärung für das Problem findest du im separaten Artikel, hier die Kurzversion.

Eine Android-Distribution mit Google Services – das ist weit mehr als der App Store und Google Maps – sieht so aus:

Die mittlere Ebene ist die Ebene, auf der die Services liegen. Das ist eine Serie von Programmschnittstellen, die dir die Interaktion mit Googles Apps erlauben. Die Services werden von Google gestellt und können von App Developern genutzt werden, damit sie nicht jedes Mal jede Anbindung in ihre Apps einprogrammieren müssen. Sie können der App nur sagen «App, nutz den Service» und gut ist. Wenn aber der Service fehlt, dann wirft die App einen Fehler aus oder schliesst sich. Das ist das Problem Huaweis.

Huawei behebt das Problem langfristig mit dem Aufbau der Huawei Mobile Services (HMS). Sie machen nichts anderes als die GMS. Die Apps sind aber noch nicht kompatibel mit ihnen, da sie explizit nach GMS verlangen.

Da die HMS noch nicht so weit sind, tatsächlich alltagstauglich zu sein und das App-Angebot in Huaweis App Gallery – von Huaweis Mobile CEO Richard Yu charmant «App Gary» radebrecht – noch recht bescheiden ist, wollen die Nutzer die Mobile Services nachrüsten. Am Ende laufen GMS und HMS parallel.

Im Normalfall kannst du nicht auf die Services zugreifen, da es keinen Grund gibt, weshalb du das tun solltest. Die Interaktion mit der oberen Ebene der Apps reicht aus. Heute aber nicht.

Heute sagen wir einem gesicherten System, dass wir etwas tiefer in seinen Innereien wühlen und basteln wollen.

Das Setup

Für diesen Hack brauchst du etwas mehr Hardware als für die alte Version, nämlich einen Windows Computer. Ich bin mir sicher, dass das auch irgendwie auf Mac geht, aber ich kann zum aktuellen Zeitpunkt nur die Funktion mit Windows bestätigen.

• Ein Windows-Computer
• Ein USB-Kabel, mit dem du das P40 Pro mit dem Computer verbinden kannst.
• Ein USB-Speicher, den du mit dem P40 Pro verbinden kannst
• Ein Huawei P40 Pro

Es tut es ein beliebiges Windows-Gerät, ich verlinke hier aus reinem Spass an der Freude einen Huawei Laptop. Aber wenn du einen Dell hast oder ein Frankenstein-System Marke Eigenbau, das geht auch. Genau wie beim USB-Speicher. Ich habe meine Sandisk Extreme verwendet, die ich in der Regel für den Transfer von Videodateien verwende, aber jeder USB-Speicher, den du mit dem Phone verbinden kannst, tut seinen Dienst.

Smartphone

Huawei P40 Pro (5G) + MediaPad M5 Lite

9

Smartphone

Huawei P40 Pro

256 GB, Silver Frost, 6.58", Hybrid Dual SIM + eSIM, 50 Mpx, 5G

235

Notebook

Huawei MateBook D15

15.60", AMD Ryzen 5 3500U, 8 GB, 256 GB, CH

35

Externe SSD

SanDisk Extreme Portable V1

1000 GB

1421

USB Stick

Hama C-Turn

128 GB, USB 3.0, USB-C

15

USB Stick

Mengenrabatt

EUR18,45 EUR0,14/1GB

SanDisk Ultra Dual Drive

128 GB, USB-C, USB-A

1016

So, jetzt aber. An die Arbeit.

1. Bereite dein Phone vor

Damit du im späteren Verlauf der Arbeit mit dem PC auf dein Phone zugreifen kannst, musst du das USB-Debugging aktivieren. Dazu aktivieren wir die Developer Options:

1. Geh in die Settings deines P40 Pro
2. Scrolle runter auf «About Phone»
3. Drücke sieben mal schnell auf «Build Number»
4. Gib deinen PIN ein, wenn du schon einen festgesetzt hast

Damit bist du Entwickler auf deinem Phone. Aktivieren wir die eine Developer-Option, die wir brauchen.

1. Geh in die Settings deines P40 Pro
2. Scrolle runter auf «System and Updates»
3. Drück auf «Developer Options»
4. Aktiviere «USB Debugging»

2. Bereite den USB-Speicher vor

Damit wir Dinge installieren können, müssen wir mit externem Speicher arbeiten. Dies, da wir ein Backup wiederherstellen müssen und das geht nur in unserem Fall nur über externen Speicher.

1. Lade das folgende ZIP auf deinen Windows-Rechner herunter: HuaweiP40ProGMSdjb.zip
2. Extrahiere das ZIP in einen eigenen Ordner
3. Kopiere den Ordner Huawei auf deinen USB-Speicher
4. Kopiere den Ordner apk auf deinen USB-Speicher

Verbinde den USB-Stick jetzt mit dem Huawei P40 Pro

3. Stell das Backup wieder her

Jetzt stellen wir ein Backup wieder her. Es geht nur darum, dass wir eine Version der App LZPlay mit einigen Settings wiederherstellen und eine App namens Icebox nachrüsten. Geht ganz fix, aber hier sind wir am Punkt, an dem wir einer App unbekannten Ursprungs viele Rechte erteilen. Das muss so sein, denn genau das ist es, was Administratorrechte tun. Wir geben uns selbst via Software die Rechte über alles auf dem Phone. Das ist ungewöhnlich und riskant, aber der Erfahrungswert mit dem Mate 30 Pro zeigt, dass keine akute Gefahr von LZPlay selbst ausgeht. Denn auch nach knapp einem halben Jahr hat das Mate 30 Pro keine verdächtige Funktionsweise gehabt oder merkwürdigen Traffic generiert.

Für weitere Bedenken und «Spinnst du?!» bin ich mir sicher, dass die Kommentarspalte ihren Gefühlen Luft macht. Das ist gut so, denn so etwas sollte nicht unhinterfragt geschehen. Nur weil ich und der Rest der Hacker Community sagen, dass das «so weit wir das beurteilen können» harmlos ist, heisst das nicht, dass das zwingend harmlos ist. Es bedeutet nur, dass wir Hacker uns ziemlich sicher sind, dass du keinen bleibenden Schaden anrichtest.

1. Geh auf die Settings
2. Scrolle runter auf «System and Updates»
3. «Backup and Restore»
4. «Data Backup»
5. Externer Speicher
6. Wähle den USB-Speicher an

Das System zeigt dir ein Backup an mit einem Datum vom 31. März 2020 um 06:35 Uhr. Das Passwort lautet:

djb!digitec2501

Sodala, damit haben wir den komplexen Teil der Veranstaltung hinter uns… fast jedenfalls.

4. Return of the lila G

Wenn du bisher alles richtig gemacht hast, dann hast du zwei Apps auf deinem Homescreen: Eine App namens Icebox und eine App mit einem chinesischen Namen, die generell LZPlay genannt wird.

1. Öffne LZPlay
2. Drück auf Activate
3. Ignoriere den zweiten Screen und schliesse die App

Hier ist der Part, an dem die Security-Bewussten in etwa die Reaktion haben.

Das ist eine vernünftige Reaktion. In der aktuellen politisch-wirtschaftlichen Lage einen Weg zu finden, mit dem du Google sicher auf dein Huawei-Gerät kriegst, ist unmöglich. Die absolute Sicherheit, dass du bedenkenlose diesen Guide befolgen kannst, die gibt es nicht. Aber: Ich will dir nicht sagen «Tu es» oder «Tu es nicht». Diese Entscheidung muss von dir kommen. Ich zeige dir, wie du es hinkriegst, du musst aber selbst einen Entscheid über deine Technologie fällen. Im Kontext dieses Guides aber kann ich sagen, dass die LZPlay App genau das tut, was sie vorgibt zu tun und nichts anderes. Ein Restrisiko für allerlei Dinge, nicht nur LZPlay, bleibt aber, wenn du so tief im System deines Phones wühlst.

Bei Interesse, lies dir den Screen durch. Genau das ist es, was Admin-Rechte bedeutet. Sei dir bewusst, dass die meisten User, die Sicherheitsbedenken äussern zwar einen legitimen Punkt machen, aber manchmal keinerlei Erfahrungswert haben. Der Erfahrungswert mit LZPlay ist unisono bis dato «ist sauber, soweit wir beurteilen können».

5. Installiere Apps

Auf dem USB-Speicher hast du einen Ordner namens apk. Darin sind vier Apps. Installiere diese in der Reihenfolge der Dateinamen. Also (1) kommt zuerst, dann (2) und so weiter.

1. Öffne die App «Files»
2. Drück auf «Categories»
3. Wähle deinen USB-Speicher an
4. Geh in den Ordner «apk»
5. Klick auf die Apps und installier sie
6. Öffne die Apps aber nicht, klick immer auf «Done»

Ab jetzt taucht eine Warnung auf. Sie besagt, dass dein Gerät nicht Play Protect Certified ist und dass das behoben werden soll. Ja, dem ist so, aber wenn du dich für den Hack entscheidest, dann ist das etwas, mit dem du bewusst leben willst. Die Warnung musst du für den Rest des Tutorials wegwischen. Wir werden sie als letzten Schritt in diesem Tutorial beheben. Bis dahin musst du leider etwas leiden.

6. Icebox und USB

Du brauchst den USB-Stick nun nicht mehr. Öffne die App Icebox auf dem Phone. Da kommt so ein Tutorial, das du mit «Cancel» überspringen kannst, ausser es interessiert dich brennend.

Jetzt versetzen wir die Google Services in einen sogenannt pseudo-stabilen Zustand für einen Moment. Das bedeutet wir frieren die App ein, sodass sie in einem bestimmten Zustand bleibt, während wir um sie herumarbeiten. Das ganze Konstrukt vertraut derweil darauf, dass das System und die App mal kurz finden «Jaja, ist schon okay», obwohl die Sache noch nicht ganz okay ist.

1. Steck dein Phone am PC ein
2. Wähle auf dem Phone «Transfer Files» als Verbindungsmodus
3. Es sollte jetzt eine Warnung von wegen «USB Debugging zulassen» auftauchen.
4. Setz ein Häkchen bei «always allow» und dann «OK»
5. Wenn die Warnung nicht auftaucht, aktiviere das USB-Debugging noch einmal. Genau wie oben.

Auf dem PC tust du nun Folgendes:

1. Im Ordner, in dem du die Daten anfangs extrahiert hast, geh in den Ordner «ADB»
2. Doppelklick auf Adb 1.4.3.exe
3. Installiere das Programm. Es ist die Android Developer Bridge (adb), die es dir erlaubt, mit dem Phone per Terminal zu kommunizieren
4. Führe die adb aus, wenn du am Ende des Installationsprozesses gefragt wirst

Ein schwarzes Konsolenfenster geht auf.

Überprüfen wir schnell, ob das Gerät richtig erkannt wird. Gib folgende Befehlszeile ein.

adb devices

Wenn das funktioniert hat, dann wirft dir das Fenster einen Block wie folgt aus:

C:\Program Files (x86)\Minimal ADB and Fastboot>adb devices
List of devices attached
K5J0225308800836        device

Damit können wir arbeiten. Gib folgendes ein:

adb shell sh /sdcard/Android/data/com.catchingnow.icebox/files/start.sh

Wir starten damit die Icebox als Entwickler. Das wird gleich relevant, da wir den pseudostabilen Zustand nicht einfach auf der App-Ebene erzwingen können. Das Script start.sh muss auf anderer Ebene laufen.

Wenn das funktioniert hat, dann wirft dir das Terminal einfach das Wort «success» aus.

Ohne das Phone auszustecken, geh auf dem P40 Pro in die Icebox App.

1. Geh auf den Tab «System»
2. Such nach «Google Services Framework». Achtung: Das Ding heisst je nach Spracheinstellung anders. Darum habe ich oben dazu geraten, dein Phone auf Englisch einzustellen
3. Drück einmal auf «Google Services Framework»
4. Unten erscheint ein Overlay-Fenster
5. Drück auf «Freeze»

Die App ist jetzt eingefroren.

7. Phone, vergiss Google mal schnell

Jetzt lassen wir das P40 Pro schnell vergessen, dass es je mit Google zu tun hatte. Oder so etwas in der Art. Eine der vier installierten Apps sieht recht basic aus und heisst «Google Account Manager». Die brauchen wir jetzt.

1. Öffne «Google Account Manager»
2. Ignoriere die Warnung von wegen ältere Version, drück einfach «OK»
3. Lösche das Cache
4. Lösche die Daten

8. Google, here we come

So langsam kommen wir dem Ende entgegen.

1. Öffne den Play Store auf dem Phone
2. Log dich ein

Jetzt beginnt der saubere Abschluss der Hacking-Arbeiten.

1. Öffne die Icebox noch einmal
2. Unfreeze die Google Framework Services
3. Deinstalliere die ungewünschten Apps, wenn du magst. Da wir die Apps via Sideload installiert haben, aktualisieren sie sich nicht im Hintergrund. Das bedeutet, dass die App ihre Funktionsweise nie verändern werden und so bleiben, wie sie heute sind.

9. Verpiss dich, Play Protect

Zum Schluss noch die Warnung, die uns jetzt sicher schon seit einigen Minuten nervt. Die zu beheben ist einfach, aber halt etwas Fleissarbeit. Jede App, die mit Play Protect Certification arbeitet, also alle Google Apps, funktionieren einwandfrei, aber die Zertifizierung scheitert. Das muss dir das Phone natürlich bei jeder Gelegenheit mitteilen. Über jede App. Darum müssen wir sie für jede App einzeln deaktivieren.

Wenn die Warnung auftaucht:

1. Zieh dein Notification Tray nach unten
2. Wisch die Warnung vorsichtig und langsam in eine Richtung, bis du das Zahnrad siehst.
3. Drück auf «More Settings»
4. Geh auf «Google Play Services Availability»
5. Deaktiviere die Option

10. Registriere dein Phone als Ausnahme

In der Hoffnung, dass Google wieder etwas Gnade zeigt und die Play Protect Warnings abstellt, können wir unser Gerät als Ausnahme registrieren. Das funktioniert je nach Modell mal besser, mal schlechter, kann aber nicht schaden.

1. Auf deinem Phone, installiere die App Device ID
2. Führ sie aus
3. Auf deinem PC, geh auf https://google.com/android/uncertified
4. Trage den Wert unter «Google Service Framework» ins eine Feld auf der Website ein

Damit sind die Arbeiten abgeschlossen. Funktionieren alle Apps? Ja, nein, vielleicht. Denn nach wie vor ist es nicht vorgesehen, dass die Google Services auf einem Huawei Phone existieren.

So. Fertig. Du kannst dein Phone wieder auf Deutsch, Französisch, Italienisch oder Bahasa umstellen und es so verwenden, wie du willst. Viel Spass.