Oneplus gyökér „hátsó ajtó”: mi ez, mi nem, és mit kell tudni [frissítés]

Lehet, hogy hallotta, hogy a OnePlus "hátsó ajtót" hagyott a OnePlus 3, a OnePlus 3T és az OnePlus 5 alatt, amelyek felhasználhatók a telefon gyökérzésére a rendszerbetöltő feloldása nélkül. Ha Ön az a fajta ember, aki szerint ez remek hír, akkor már tudja, hol keressen utasításokat és letöltéseket, hogy magaddal játszhasson. De ha nem foglalkozik ilyen jellegű dolgokkal, akkor valószínűleg van néhány kérdése, különösen, ha önnek is van OnePlus-telefonja. Ugyanígy kellene, mivel nagy esély van arra, hogy sok személyes adatát a telefonján tárolja, és nagy részét magántulajdonban szeretné tartani.

Tehát beszéljünk arról, hogy mit látunk, és mindent, amit tudnunk kell róla.

Frissítés: A OnePlus hivatalos fórumain reagált az igényekre:

Tegnap sok kérdést kaptunk több eszköz, például a saját, EngineerMode nevű eszközön található AP-vel kapcsolatban, és szeretnénk magyarázni, mi az. A EngineerMode egy diagnosztikai eszköz, amelyet elsősorban a gyár gyártósor funkcionalitásának tesztelésére és az értékesítés utáni támogatásra használnak.

Láttuk a közösségfejlesztők számos nyilatkozatát, amelyek aggódnak, mert ez az apk root jogosultságokat biztosít. Bár engedélyezheti az adb gyökérját, amely kiváltságokat biztosít az adb parancsok számára, nem engedi, hogy a harmadik féltől származó alkalmazások teljes gyökérjogosultságokhoz férjenek hozzá. Ezenkívül az adb root csak akkor érhető el, ha az alapértelmezés szerint ki van kapcsolva az USB hibakeresés, és bármilyen root hozzáféréshez továbbra is fizikai hozzáférés szükséges az eszközhöz.

Noha ezt nem tekintjük komoly biztonsági kérdésnek, megértjük, hogy a felhasználóknak továbbra is aggályaik lehetnek, ezért eltávolítjuk az adb root funkciót a EngineerMode-ból egy közelgő OTA-ban.

A „hátsó ajtó”

A Hátsó Ajtó nagyszerű leírást ad arról, hogy mi történik, mert valójában ez történik. Az érintett OnePlus telefonokon található egy szoftver, amely felhasználható a rendszer irányítására. De soha nem akart ott lenni, miután a telefon eladásra került.

Igen, néhány OnePlus telefonon van alkalmazás, amely adminisztrátori funkcióval rendelkezik. És nem szabad ott lennie.

A szóban forgó alkalmazás kezdetben a Qualcomm-től származik, amely a SoC-t minden OnePlus telefonhoz teszi. Ez egy speciális alkalmazás (igen, alapvetően csak egy alkalmazás), amelyet a Qualcomm biztosít, és amelyet egy olyan cég, amely a Qualcomm hardvert használó telefonokat gyártja, felhasználhatja a Qualcomm hardver funkcióinak és funkcióinak tesztelésére a fejlesztés során.

A Qualcomm ezt a fajta alkalmazást minden olyan cég számára biztosítja, amely megvásárolja a hardvert, bár jó része a chipset verziójához van igazítva, így telefononként eltérő lehet. Általában eltávolítják, amikor a végleges szállítási szoftvert beépítik és felvillanják a kiskereskedelmi telefonokra, de néha elfelejtik és elhagyják. Ez történt itt, és Elliot Alderson nevű fickó talált rá egy OnePlus-eszközben.

Hé @OnePlus! Nem hiszem, hogy ennek a EngineerMode APK-nak felhasználói felépítésben kell lennie … ????‍♂️

Ez az alkalmazás egy olyan rendszeralkalmazás, amelyet a @Qualcomm készített és a @OnePlus testreszabott. A kezelõ használja a gyárban az eszközök tesztelésére. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y), 2017. november 13

Mellett, megtalálható az ASUS Zenfonok egyikében, egy MIUI ROM belsejében, a Redmi 3S-ben és a OnePlus 5T-ben, amely hivatalosan nem létezik, de mindenki már tudja, hogy legalább néhány embernek megmutatta. Tehát a kiskereskedelmi telefonon történő látás nem pontosan hallhatatlan.

Az Android alkalmazás olyan, mint egy ZIP-fájl

Lehet, hogy ezt már tudja, de az Android.apk fájl egy tömörített mappa, amelyet olyan programmal lehet megnyitni, mint a 7 Zip, vagy akár megváltoztathatja a fájl kiterjesztését.zip fájlra, és egy szokásos fájlböngészővel. Alderson éppen ezt tette a talált mérnöki alkalmazáshoz, amely hozzáférést biztosított az alkalmazás összetevőihez, beleértve néhány összeállított bájtkódot is - az a fajta, amelyet elég könnyű dekompilálni. És ezt csinálta.

Néhány eszköz és a megfelelő szempáros mindössze annyit jelent, hogy pontosan megnézhesse a legtöbb Android-alkalmazás működését.

Az alkalmazás néhány olyan funkcióját találta meg, amelyek biztonsági szempontból érdekesek. Különösen az, amely felhasználói adminisztrátori jogosultságokat (root) ad az Android Debug Bridge-en keresztül. Itt található az alkalmazás dekompilált forrása, de az összes zavart okozó módszer "escalatedup" feliratú, és úgy használja, hogy igaznak vagy hamisnak hívja, majd megadja a jelszót.

Ha megadja a megfelelő karakterláncot a jelszóhoz, amikor a metódust meghívja, akkor a "persist.sys.adbroot" és "oem.selinux.reload_policy" rendszertulajdonságokat igazra állítja, ami azt jelenti, hogy tartós root hozzáférése van az adb és megváltoztathatja a fájlrendszert az eszköz fizikai gyökérzetéhez.

És az internet gyorsan elindult ezzel, mert félelmetes és félelmetes egyszerre. Félelmetes azok számára, akik szeretnék megsemmisíteni a OnePlus telefonjukat a rendszerbetöltő feloldása nélkül, és félelmetes azok számára, akik a "hátsó ajtó" szót látják a telefonjukhoz kötve.

A jelszó

Titkosított jelszó megtalálása nem könnyű. De a jelszó nélkül ez az alkalmazás és a root hozzáférést biztosító módszer valójában nem tesz semmit. A hétvégén végzett kis munka után Alderson és néhány más kutató megtalálta. "Angela".

A kéznél lévõ jelszóval ugyanolyan egyszerû volt, mint a helyes parancs elküldése, és Alderson ekkor bármit megtett, amit akart, beleértve a telefon végleges gyökérzetéhez szükséges fájlok hozzáadását. Alderson azt állítja, hogy kiad egy eszközt, így ezt hamarosan könnyen megteheti saját OnePlus telefonjával.

Mit jelent ez az emberek számára, akik nem akarnak gyökerező telefont?

Szerencsére nem sokat. ADB-t használ, így nagyon valószínűtlen, hogy valaki feltörheti a telefonját anélkül, hogy tudta volna. De mindig van esély arra, hogy valaki képes lesz ezt távolról vagy egy másik alkalmazáson keresztül kiaknázni anélkül, hogy tudta volna. A javítás egyszerű - a OnePlus azonnal elküld egy frissítést, amely eltávolítja a gyári mérnöki alkalmazást. Mint ahogy, tedd meg most.

Egy másik kérdés az, hogy miért hagyták az alkalmazást a szoftverben, és ha mögött volt-e rosszindulatú szándék. A OnePlus a közelmúltban tűzbe került néhány etikátlan adatgyűjtés miatt. Lehettek-e egy hátsó ajtót is, hogy kémkedjenek a felhasználók ellen? Bármi lehetséges, de mint már említettük, nem csak ez az alkalom, amikor láttuk, hogy ez az alkalmazás elmarad. Ennek ellenére, ha ez nem volt szándékos, a vállalat nagyon hanyag munkája - és ha szándékos, akkor a kátrányra és tollra való felszólítás ésszerűnek tűnik.

Carl Pei, a OnePlus vezérigazgatója válaszolt, bár ez annyira nem kötelező, mint gondolnád.

Köszönöm a fejet, mi megvizsgáljuk.

- Carl Pei (@getpeid), 2017. november 13

A Qualcomm hibáztatása itt téves. Egyszerűen olyan szoftver-tesztkészletet biztosít, amelyhez a gyártónak telefonja felépítéséhez szüksége van a cuccuk felhasználásával. Gyűlölet a Qualcomm-nél annak SEP-jének ára miatt, ha gyűlöletre van oka, nem erre.

A Qualcomm szóvivője a következõ nyilatkozatot adott ki az AC-nek, mondván, hogy a EngineeringMode alkalmazás nem a társaságtól származik:

Mélyreható vizsgálat után megállapítottuk, hogy a kérdéses EngineerMode alkalmazás nem a Qualcomm szerzője. Bár bizonyos Qualcomm forráskódok maradványai nyilvánvalóak, úgy gondoljuk, hogy mások egy múltra épülnek, hasonlóan elnevezett Qualcomm tesztelő alkalmazásra, amely az eszközinformációk megjelenítésére korlátozódott. A EngineerMode már nem hasonlít az eredeti által megadott kódra.

Mi a teendő, ha megtalálja ezt az alkalmazást a telefonján

Keresse meg a telefon alkalmazáslistáját a Beállítások megnyitásával, majd koppintson az Alkalmazások elemre, majd a Rendszeralkalmazások megjelenítése elemre, és ellenőrizze, hogy a EngineerMode szerepel-e a listán. Ha igen, akkor van ez az alkalmazás a telefonján, és kétféle lehetősége van.

1. Vegye fel a kapcsolatot az Aldersonnal a Twitter segítségével, ha segítséget szeretne tudni arról, hogy a telefon gyökerezik-e a mérnöki alkalmazásban.
2. Vegye fel a kapcsolatot azzal a céggel, ahonnan megvásárolta a telefonját, hogy tudják, hogy valamit meg kell tenni vele, ha inkább nem akarja felhasználni az alkalmazáslistáját.

Nincs garancia arra, hogy e választások egyike sem lesz hatékony. A titkosított jelszavakat nehéz megtörni, és azok a cégek, akik Android telefonokat gyártanak és értékesítenek, utálják frissíteni őket. A haladó felhasználók (elméletben) bármilyen gyökérkijelzőt felhasználhatnak megnövelt jogosultságok megszerzésére, majd eltávolíthatják a sértő alkalmazást, de mindenféle káosz megtörténhet, ha nem a megfelelő módon hajtják végre. És valószínűleg akkor is, ha helyesen csináltad. Sajnos ez az egyetlen tanács, amelyet adhatunk.

Ezt nem valaki látni akarja, különösen a Google. Várnak javításra … végül.

A végső jó hír az, hogy a Google biztosan elégedetlenebb ennek, mint bárki másnak. Pontosan ez a kizsákmányolás típusa, amely minden hónapban javul, és amely lehetővé teszi a gyökérzet indítását a rendszerbetöltő feloldása nélkül, több olyan biztonsági réteg lerombolását teszi szükségessé, amelyet a Google követel. A Google minden bizonnyal nyomást fog gyakorolni az OnePlusra és másokra, hogy foglalkozzanak ezzel (és valószínűleg minden lehetséges módon segítenek, mert a biztonsági csapat ilyen jó). És a Google akár néhány változtatást is végrehajthat, így az ilyen kiskapuk már nem működnek a jövőbeli verziókban.

Most azonban élvezze ezt, ha meg akarja kezdeni a telefonját. Ha nem, vigyázzon a telepítésre, és ne ess pánikba. Legalább még nem.