مقالة سلعة

OnePlus root 'backdoor': ما هو وما هو ليس كذلك وما تحتاج إلى معرفته [تحديث]

ربما سمعت ذلك ترك OnePlus "بابًا خلفيًا" في ال ون بلس 3، ال ون بلس 3 تيو و ون بلس 5 يمكن استخدامه لجذر الهاتف دون إلغاء تأمين أداة تحميل التشغيل. إذا كنت من النوع الذي يعتقد أن هذه أخبار رائعة ، فأنت تعرف بالفعل مكان البحث عن الإرشادات والتنزيلات للعب بها بنفسك. ولكن إذا لم تكن مهتمًا بكل هذا النوع من الأشياء ، فربما يكون لديك بعض الأسئلة ، خاصة إذا كان لديك هاتف OnePlus بنفسك. يجب عليك أيضًا ، نظرًا لوجود فرصة جيدة أن يكون لديك الكثير من معلوماتك الشخصية مخزنة على هاتفك وترغب في الحفاظ على خصوصية الكثير منها.

فلنتحدث عما نراه وكل ما تريد معرفته عنه.

تحديث:لقد استجاب ون بلس للمطالبات في منتدياتها الرسمية:

بالأمس ، تلقينا الكثير من الأسئلة بخصوص ملف apk موجود في العديد من الأجهزة ، بما في ذلك الجهاز الخاص بنا ، المسمى EngineerMode ، ونود توضيح ما هو. إن EngineerMode هو أداة تشخيصية تستخدم بشكل أساسي لاختبار وظائف خط إنتاج المصنع ودعم ما بعد البيع.

لقد رأينا العديد من البيانات من قبل مطوري المجتمع القلقين لأن ملف apk هذا يمنح امتيازات الجذر. بينما يمكنه تمكين adb root الذي يوفر امتيازات لأوامر adb ، إلا أنه لن يسمح لتطبيقات الجهات الخارجية بالوصول إلى امتيازات الجذر الكاملة. بالإضافة إلى ذلك ، لا يمكن الوصول إلى adb root إلا إذا تم تشغيل تصحيح أخطاء USB ، والذي يتم إيقاف تشغيله افتراضيًا ، وسيظل أي نوع من الوصول إلى الجذر يتطلب الوصول الفعلي إلى جهازك.

على الرغم من أننا لا نرى هذا على أنه مشكلة أمنية كبيرة ، فإننا نتفهم أن المستخدمين قد لا يزالون لديهم مخاوف ، وبالتالي سنقوم بإزالة وظيفة adb root من EngineerMode في OTA القادمة.

"الباب الخلفي"

Backdoor هو وصف رائع لما يحدث لأن هذا هو ما يحدث بالفعل. يوجد برنامج على هواتف OnePlus المتأثرة يمكن استخدامه للتحكم في النظام. لكن لم يكن من المفترض أبدًا أن يكون هناك بمجرد عرض الهاتف للبيع.

نعم ، يوجد تطبيق في بعض هواتف OnePlus به وظيفة إدارية. ولا ينبغي أن يكون هناك.

التطبيق المعني يأتي في البداية من كوالكوم، مما يجعل SoC لجميع هواتف OnePlus. إنه تطبيق خاص (نعم ، إنه في الأساس مجرد تطبيق) مقدم من شركة Qualcomm وهي شركة تصنع الهواتف يمكن استخدام أجهزة Qualcomm لاختبار ميزات ووظائف أجهزة Qualcomm أثناء تطوير.

تقدم Verizon Pixel 4a مقابل 10 دولارات شهريًا فقط على خطوط جديدة غير محدودة

توفر Qualcomm هذا النوع من التطبيقات لكل شركة تشتري أجهزتها ، على الرغم من أنها مصممة خصيصًا لإصدار مجموعة الشرائح جيدًا بحيث يمكن أن تختلف من هاتف لآخر. عادةً ما تتم إزالته عند إنشاء برنامج الشحن النهائي وتشغيله على هواتف البيع بالتجزئة ، ولكن في بعض الأحيان يتم نسيانه وتركه وراءه. هذا ما حدث هنا ، وقد وجده زميل اسمه إليوت ألدرسون في جهاز OnePlus.

مهلا تضمين التغريدة! لا أعتقد أن هذا التطبيق EngineerMode APK يجب أن يكون في بناء المستخدم ...
هذا التطبيق هو تطبيق نظام تم إنشاؤه بواسطة تضمين التغريدة وتفصيلها بواسطة تضمين التغريدة. يتم استخدامه من قبل المشغل في المصنع لاختبار الأجهزة. pic.twitter.com/lCV5euYiO6

- إليوت ألدرسون (@ fs0c131y) 13 نوفمبر 2017

جانبا ، تم العثور عليه أيضًا في أحد هواتف ASUS Zenfones ، داخل ROM MIUI ، في Redmi 3S و ون بلس 5 تي هذا غير موجود رسميًا ، لكن الجميع يعلم أنه تم عرضه على الأقل لعدد قليل من الأشخاص. لذا فإن رؤيتها على هاتف بيع بالتجزئة لم يسمع به أحد تمامًا.

تطبيق Android يشبه ملف Zip

قد تعرف هذا بالفعل ، ولكن ملف Android .apk هو مجلد مضغوط ويمكن فتحه باستخدام برنامج مثل 7 Zip ، أو حتى عن طريق تغيير امتداد الملف إلى .zip واستخدام ملف عادي المتصفح. فعل Alderson ذلك بالضبط مع التطبيق الهندسي الذي وجده ، والذي أتاح الوصول إلى مكونات التطبيق بما في ذلك بعض الرموز الثانوية المجمعة - وهو النوع الذي يسهل فكه. وهذا ما فعله.

كل ما يتطلبه الأمر هو القليل من الأدوات وزوج العيون المناسب لمعرفة كيفية عمل معظم تطبيقات Android بالضبط.

وجد وظيفتين في التطبيق مثيرة للاهتمام من وجهة نظر الأمان. واحد على وجه التحديد من شأنه أن يمنح المستخدم امتيازات المسؤول (الجذر) من خلال Android Debug Bridge. ستجد المصدر الذي تم فك تشفيره من التطبيق هنا ، ولكن الطريقة التي تسببت في كل هذه الضجة مصنفة على أنها "تصعيد" ويمكنك استخدامها من خلال وصفها بأنها صحيحة أو خاطئة ، ثم تقديم كلمة مرور.

إذا كان بإمكانك توفير السلسلة الصحيحة لكلمة المرور عند استدعاء الطريقة ، فإنها تحدد خصائص النظام "persist.sys.adbroot" و "oem.selinux.reload_policy" إلى true ، مما يعني أن لديك وصول دائم إلى الجذر من خلال adb ويمكنك تغيير نظام الملفات إلى الجذر الفعلي الجهاز.

وسرعان ما تم تشغيل الإنترنت مع هذا ، لأنه رائع ومرعب في آن واحد. إنه أمر رائع للأشخاص الذين يرغبون في عمل روت لهاتف OnePlus الخاص بهم دون فتح أداة تحميل التشغيل ، وهو أمر مرعب للأشخاص الذين يرون كلمة "باب خلفي" مرتبطة بهواتفهم.

كلمة السر

العثور على كلمة مرور مشفرة ليس بالأمر السهل. ولكن بدون كلمة المرور هذه ، فإن هذا التطبيق والطريقة التي تمنح الوصول إلى الجذر لا تفعل شيئًا حقًا. بعد القليل من العمل خلال عطلة نهاية الأسبوع ، وجده ألدرسون وبعض الباحثين الآخرين. إنها "أنجيلا".

مع وجود كلمة المرور في متناول اليد ، كان الأمر سهلاً مثل إرسال الأمر الصحيح وكان Alderson قادرًا بعد ذلك على فعل أي شيء يريده ، بما في ذلك إضافة الملفات اللازمة لجذر الهاتف بشكل دائم. يقول Alderson إنه سيطلق أداة حتى تتمكن من القيام بذلك بسهولة باستخدام هاتف OnePlus الخاص بك قريبًا.

ماذا يعني هذا بالنسبة للأشخاص الذين لا يريدون هاتفًا جذرًا؟

لحسن الحظ ، ليس كثيرا. يستخدم ADB لذلك فمن غير المرجح أن يتمكن شخص ما من اختراق هاتفك دون علمك لكن هناك دائما فرصة أن يتمكن شخص ما من استغلال هذا عن بُعد أو من خلال تطبيق آخر دون علمك. الإصلاح سهل - يرسل OnePlus تحديثًا على الفور يزيل التطبيق الهندسي للمصنع. كما في ، افعلها الآن.

سؤال آخر هو لماذا تم ترك التطبيق في البرنامج وما إذا كان هناك أي نية ضارة وراءه. تعرض OnePlus للنيران مؤخرًا بالنسبة للبعض جمع البيانات غير الأخلاقية. هل يمكنهم أيضًا وضع باب خلفي حتى يتمكن من التجسس على المستخدمين؟ كل شيء ممكن ، ولكن كما ذكرنا ، هذه ليست المرة الوحيدة التي رأينا فيها هذا التطبيق يتخلف عن الركب. ومع ذلك ، إذا كان هذا غير مقصود ، فهو عمل مهمل للغاية من الشركة - وإذا كان متعمدًا ، فإن الدعوات إلى القطران والريش تبدو معقولة.

استجاب الرئيس التنفيذي لشركة OnePlus Carl Pei ، على الرغم من أنه غير ملزم كما تتخيل.

شكرًا على التنبيهات ، نحن نبحث في الأمر.

- كارل باي (getpeid) 13 نوفمبر 2017

إلقاء اللوم على كوالكوم هنا أمر مضلل. إنه يوفر ببساطة مجموعة اختبار البرامج التي يحتاجها المصنع لبناء هاتف باستخدام الأشياء الخاصة بهم. الكراهية على Qualcomm لـ طريقة تسعير SEPs إذا كنت بحاجة إلى سبب للكراهية ، ليس لهذا.

من جانبها ، أصدر متحدث باسم شركة كوالكوم AC البيان التالي ، قائلاً إن تطبيق EngineeringMode ليس من الشركة:

بعد تحقيق معمق ، قررنا أن تطبيق EngineerMode المعني لم يتم تأليفه بواسطة Qualcomm. على الرغم من أن بقايا بعض أكواد كوالكوم المصدرية واضحة ، إلا أننا نعتقد أن البعض الآخر مبني على ماضي ، يسمى تطبيق اختبار Qualcomm الذي كان يقتصر على عرض معلومات الجهاز. لم يعد وضع المهندس يشبه الكود الأصلي الذي قدمناه.

ماذا تفعل إذا وجدت هذا التطبيق على هاتفك

ابحث في قائمة التطبيقات على هاتفك عن طريق فتح ملف الإعدادات، التنصت تطبيقات ثم التنصت عرض تطبيقات النظام ومعرفة ما إذا كان وضع مهندس موجود في القائمة. إذا كان الأمر كذلك ، فلديك هذا التطبيق على هاتفك ولديك خياران.

  1. ابقى على اتصال مع Alderson عبر تويتر إذا كنت تريد المساعدة في معرفة ما إذا كان الخاص بك يمكن عمل روت للهاتف باستخدام التطبيق الهندسي.
  2. اتصل بالشركة التي اشتريت منها هاتفك حتى يعرفوا أنه يتعين عليهم فعل شيء حيال ذلك إذا كنت تفضل عدم وجود استغلال محتمل في قائمة التطبيقات الخاصة بك.

ليس هناك ما يضمن أن أيًا من هذه الخيارات سيكون فعالًا. يصعب اختراق كلمات المرور المشفرة ، والشركات التي تصنع وتبيع هواتف Android تكره تحديثها. يمكن للمستخدمين المتقدمين (من الناحية النظرية) استخدام أي استغلال جذري للحصول على امتيازات مرتفعة ثم إزالة التطبيق المسيء ، ولكن يمكن أن تحدث جميع أنواع الفوضى إذا لم يتم القيام بذلك بالطريقة الصحيحة. وربما حتى لو كنت فعل أفعلها بالطريقة الصحيحة. لسوء الحظ ، هذه هي النصيحة الوحيدة التي يمكننا تقديمها.