Eind vorige week probeerde Huawei te herstellen van de golf van slechte publiciteit na zijn recente zwarte lijst door de Amerikaanse overheid, met publieke steunbetuigingen voor zijn producten. In zijn mini-site "Huawei Answers" biedt het bedrijf vooral gezond verstand: ja, uw Huawei-telefoon kan nog steeds de Google Play Store gebruiken. Nee, in de fabrieksinstellingen worden Android of uw Google-apps niet verwijderd. En onder andere de P30-serie krijgt inderdaad Android Q.
De site zegt ook dat Huawei de huidige telefoons zal blijven updaten met beveiligingspatches en software-updates, zelfs met de dreigende rand van augustus voor zijn tijdelijke licentie om te werken met Google en bepaalde andere Amerikaanse bedrijven.
Een cruciaal stukje achtergrond voordat we verdergaan: kort na het eerste verbod medio mei kreeg Huawei een tijdelijke licentie van de overheid waardoor het kon blijven samenwerken met sommige Amerikaanse bedrijven. Maar dit verloopt op 19 augustus en is alleen van toepassing op samenwerking ter ondersteuning van 'bestaande producten'. Daarna, als Huawei niet van de Amerikaanse "entiteitenlijst" wordt verwijderd, zou het niet kunnen werken met Google, zelfs niet voor het bijwerken en ondersteunen van bestaande apparaten.
Zoals het er nu uitziet, kan Huawei na 19 augustus helemaal niet meer met Google werken.
Niettemin heeft Huawei beloofd dat telefoons zoals de P30 worden ondersteund met software en beveiligingsupdates, zelfs met de zeer reële mogelijkheid om vanaf eind augustus niet legaal met Google te kunnen werken. Hoe gaat het dit doen? Huawei heeft zeker een plan, anders zou het deze publieke toezegging niet hebben gedaan. Maar tot nu toe is het heel, heel onduidelijk hoe het bedrijf deze beloofde ondersteuning kan bieden.
Alle belangrijke Android-versies raken het Android Open-Source Project (AOSP), waar ze door iedereen kunnen worden gedownload en gecompileerd. Hetzelfde geldt voor de maandelijkse beveiligingspatches van Android. Maar zoals Ars Technica meldt, zou zelfs het overschakelen naar open-source Android zonder Google-apps waarschijnlijk Huawei in strijd met de Amerikaanse exportwetgeving laten vallen, met gevolgen voor iedereen die deze telefoons verkocht.
Er is ook de kwestie van Google's Android-compatibiliteitstestpakket of CTS - een belangrijk onderdeel van het updaten van de firmware op elke telefoon met de apps en mobiele services van Google.
Android's Compatibility Testing Suite voor nieuwe updates is een grote hoofdpijn voor Huawei.
Dit is de verzameling softwaretests die zijn ontworpen om ervoor te zorgen dat alle nieuwe firmware voor Android-telefoons veilig is, geen apps breekt en over het algemeen alles naar behoren functioneert. Hoewel de CTS-tests zelf open-source zijn, waardoor fabrikanten kunnen garanderen dat hun code de tests intern doorstaat, moet Google zich aanmelden bij nieuwe firmware voordat deze via de ether wordt uitgerold. Dit is van toepassing op updates voor alle apparaten die worden geleverd met het GMS-pakket (Google Mobile Services), en fabrikanten kunnen dit door ontwerp niet omzeilen.
Als Huawei na 19 augustus op de Amerikaanse entiteitenlijst blijft staan, kan het helemaal niet rechtstreeks met Google werken. Geen Google-samenwerking betekent geen technische goedkeuring voor nieuwe firmware-updates. Kan Huawei updates naar bestaande telefoons pushen zonder de goedkeuring van Google? Waarschijnlijk niet. Van wat we weten van de overeenkomsten voor distributie van mobiele applicaties die zijn ondertekend tussen Google en fabrikanten, gaan CTS en het kunnen distribueren van Google-apps hand in hand. Als Huawei zou proberen een niet-gecertificeerde update te pushen, zou deze waarschijnlijk in strijd zijn met het contract en waarschijnlijk ook met de Amerikaanse exportwetgeving.
Zelfs als Huawei ervoor koos om niet-gecertificeerde updates te pushen, zouden veilige functies zoals Google Pay en bank-apps, evenals sommige DRM-compatibele services, kapot gaan. Dat komt omdat de ingebouwde SafetyNet-beveiligingen van Android deze apps waarschuwen voor firmware waarmee is geknoeid of die geen Google-certificering heeft. (Dit is dezelfde hindernis die over het algemeen voorkomt dat aangepaste ROM's en sommige bèta-firmware-builds werken met Google Pay. Het is onderdeel van de ingebouwde beveiliging van Google Android.)
Huawei wordt ingepakt door ongemakkelijke juridische en technologische realiteiten.
CTS, SafetyNet en de distributieovereenkomsten tussen Google en Huawei zijn vrijwel de kern van de onzekerheid over de toekomst van Huawei-telefoons op dit moment. De technische en juridische realiteit zijn gestapeld tegen het bedrijf.
Dus als Huawei niet-gecertificeerde updates niet kan (of wil) verzenden en het bedrijf niet met Google kan samenwerken om nieuwe updates te certificeren na 19 augustus, wat zijn dan de opties?
Er is gesuggereerd dat Google zijn technische goedkeuringsproces gewoon zou kunnen uitbesteden aan een externe contractant buiten de VS, wat betekent dat het niet rechtstreeks met Huawei te maken zou hebben. Maar dit zou niets oplossen, omdat een dergelijke derde partij snel in strijd zou zijn met de Amerikaanse wetgeving. Zoals het artikel van Ars uitlegt, laat het doorlopen van een proxy je niet de exportwet ontwijken. Dit is hetzelfde probleem dat ARM, een Brits bedrijf dat Amerikaanse IP verhandelt van Amerikaanse universiteiten, naar het verbod van Huawei heeft gesleept.
Daarnaast worden de digitale handtekeningen voor goedgekeurde firmwares opgeslagen op de eigen servers van Google. Als zodanig zou elke poging om de directe betrokkenheid van Google te omzeilen ongelooflijk rommelig en potentieel juridisch gevaarlijk zijn voor alle betrokkenen. U kunt Google niet ontwarren van wat inherent Google- technologie en een Google- goedkeuringsproces is. En wanneer u te maken heeft met Google, kunt u de beperkingen die worden afgedwongen door de plaats van Huawei op de entiteitenlijst niet vermijden.
U kunt Google niet loskoppelen van het goedkeuringsproces voor Android-updates.
Een andere mogelijkheid is dat Huawei een alternatief updatemechanisme patcht terwijl dit nog steeds mogelijk is, misschien via de AppGallery-winkel. Dit kan op dezelfde manier werken als de Play Protect-functie van Google Play of een pc-virusscanner. Hoewel dit een extra beveiligingslaag kan bieden, is dit geen vervanging voor de maandelijkse beveiligingspatches van Android.
Nog een andere optie, hoe onwaarschijnlijk ook, zou zijn om bestaande telefoons een optionele upgrade aan Huawei's opkomende HongMeng OS aan te bieden zodra deze beschikbaar is. Hoewel als een platform van Huawei, Amerikaanse app-ontwikkelaars (zoals Twitter, Facebook en, ja, Google) waarschijnlijk geen legale apps hiervoor kunnen maken. Als zodanig zou het voor de meeste consumenten een ongewenste verandering zijn.
Het goede nieuws voor eigenaren van Huawei is dat - hey, in ieder geval Android Q komt eraan. En er is een belofte van toekomstige software-updates, we weten gewoon niet hoe de dingen zullen verlopen. Naar mijn mening is de meest waarschijnlijke uitkomst nog steeds een soort deal tussen de VS en China - een reeks licenties waarmee Huawei kan samenwerken met de nodige Amerikaanse bedrijven om hun smartphone-activiteiten draaiende te houden, terwijl het bedrijf wordt afgesloten van vitale Amerikaanse infrastructuur.
Met betrekking tot Android betekent de timing van de tijdelijke licentie van Huawei dat het gecertificeerde, definitieve Q-builds voor de P30-serie en andere telefoons kan piepen voordat het uit de weg raakt. (Gezien het reguliere releaseschema van Google, moeten fabrikanten de definitieve, officiële Q-code hebben ongeveer een maand voordat deze ergens in augustus wordt gepubliceerd.) En dit nieuwe gevoel van urgentie kan zelfs resulteren in snellere Q-updates dan verwacht voor bestaande Huawei-telefoons.
Een Huawei-woordvoerder vertelde Android Central dat aankondigingen over de details van toekomstige software-updates komen, maar kon op het moment van publicatie geen details meer verstrekken.