Možná jste to slyšeli OnePlus zanechal „zadní vrátka“ v OnePlus 3, OnePlus 3T, a OnePlus 5 které lze použít ke rootování telefonu bez odemčení bootloaderu. Pokud jste typ člověka, který si myslí, že je to skvělá zpráva, už víte, kde hledat pokyny a soubory ke stažení, abyste si s nimi mohli zahrát sami. Pokud ale nejste tak rádi, pravděpodobně máte nějaké otázky, zvláště pokud máte telefon OnePlus sami. Měli byste také, protože existuje velká šance, že máte v telefonu uloženo mnoho svých osobních údajů a chtěli byste většinu z nich uchovat v soukromí.
Pojďme si tedy promluvit o tom, co vidíme, a o všem, co o tom potřebujete vědět.
Aktualizace:OnePlus odpověděl k tvrzením na jeho oficiálních fórech:
Včera jsme dostali spoustu otázek týkajících se apk nalezeného v několika zařízeních, včetně našeho vlastního s názvem EngineerMode, a rádi bychom vysvětlili, o co jde. EngineerMode je diagnostický nástroj, který se používá hlavně pro testování funkčnosti tovární výrobní linky a poprodejní podporu.
Viděli jsme několik prohlášení vývojářů komunity, kteří se obávají, protože tento apk uděluje oprávnění root. I když může povolit kořen adb, který poskytuje oprávnění pro příkazy adb, nedovolí aplikacím třetích stran přistupovat k plným oprávněním root. Kromě toho je kořenový adresář adb přístupný pouze v případě, že je zapnuto ladění USB, které je ve výchozím nastavení vypnuté, a jakýkoli přístup root by stále vyžadoval fyzický přístup k vašemu zařízení.
I když to nevidíme jako zásadní bezpečnostní problém, chápeme, že uživatelé mohou mít stále obavy, a proto v nadcházejícím OTA odstraníme funkci adb root z EngineerMode.
„Zadní vrátka“
Backdoor je skvělý popis toho, co se děje, protože to se skutečně děje. Na postižených telefonech OnePlus je software, který lze použít k získání kontroly nad systémem. Jakmile se telefon dostal do prodeje, nikdy to tam nemělo být.
Ano, na některých telefonech OnePlus existuje aplikace, která má funkci správce. A nemělo by to tam být.
Dotyčná aplikace původně pochází z Qualcomm, což je SoC pro všechny telefony OnePlus. Je to speciální aplikace (ano, je to v podstatě jen aplikace) poskytovaná společností Qualcomm, která vyrábí telefony používání hardwaru Qualcomm lze použít k testování funkcí a funkcí tohoto hardwaru Qualcomm během rozvoj.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
Qualcomm poskytuje tento typ aplikace každé společnosti, která si koupí jeho hardware, i když je dobře přizpůsobena verzi čipsetu, takže se může od telefonu k telefonu lišit. Za normálních okolností je odstraněn, když je finální přepravní software vytvořen a zobrazen na maloobchodních telefonech, ale někdy je zapomenut a zanechán. To se tady stalo a jeden kolega jménem Elliot Alderson to našel v zařízení OnePlus.
- Elliot Alderson (@ fs0c131y) 13. listopadu 2017
Ahoj @OnePlus! Nemyslím si, že tento APK EngineerMode musí být v sestavení uživatele... 🤦♂️
Tato aplikace je systémová aplikace vytvořená uživatelem @Qualcomm a přizpůsobit @OnePlus. Používá jej operátor v továrně k testování zařízení. pic.twitter.com/lCV5euYiO6
Jako stranou, bylo to také nalezeno v jednom z ASUS Zenfones, uvnitř MIUI ROM, v Redmi 3S a OnePlus 5T to oficiálně neexistuje, ale každý už ví, že se ukázalo alespoň několika lidem. Takže vidět to na maloobchodním telefonu není úplně neslýchané.
Aplikace pro Android je jako soubor ZIP
Možná to už víte, ale soubor Android .apk je komprimovaná složka a lze jej otevřít pomocí program jako 7 Zip, nebo dokonce změnou přípony souboru na .zip a použitím běžného souboru prohlížeč. Alderson to udělal právě pro inženýrskou aplikaci, kterou našel, a která umožnila přístup k komponentám aplikace včetně nějakého kompilovaného bytecode - takového, který je docela snadné dekompilovat. A to udělal.
K tomu, abyste přesně viděli, jak funguje většina aplikací pro Android, stačí pár nástrojů a správný pár očí.
Našel několik funkcí aplikace, které byly zajímavé z bezpečnostního hlediska. Jeden konkrétně, který by uživateli Android udělil oprávnění (root) prostřednictvím nástroje Android Debug Bridge. Zde najdete dekompilovaný zdroj aplikace, ale metoda, která způsobí veškerý rozruch, je označena jako „escalatedup“ a použijete ji tak, že ji zavoláte true nebo false a poté zadáte heslo.
Pokud můžete při volání metody zadat správný řetězec pro heslo, nastaví vlastnosti systému „persist.sys.adbroot“ a „oem.selinux.reload_policy“ na true, což znamená, že máte trvalý přístup root přes adb a můžete změnit systém souborů na fyzicky root zařízení.
A internet s tím rychle běžel, protože je to úžasné a děsivé najednou. Úžasné pro lidi, kteří chtějí rootovat svůj telefon OnePlus bez odemčení bootloaderu, a děsivé pro lidi, kteří vidí slovo „zadní vrátka“ spojené s jejich telefonem.
Heslo
Nalezení šifrovaného hesla není snadné. Ale bez tohoto hesla tato aplikace a metoda, která by umožňovala přístup root, ve skutečnosti nic nedělá. Po víkendové práci to Alderson a někteří další vědci našli. Je to „Angela“.
S heslem v ruce to bylo stejně snadné jako odeslání správného příkazu a Alderson pak mohl dělat cokoli chtěl, včetně přidání souborů nezbytných k trvalému vykořenění telefonu. Alderson říká, že uvolní nástroj, abyste to mohli snadno udělat se svým vlastním telefonem OnePlus brzy.
Co to znamená pro lidi, kteří nechtějí rootovaný telefon?
Naštěstí ne moc. Využívá to ADB takže je velmi nepravděpodobné, že by někdo mohl hacknout váš telefon, aniž byste to věděli. Ale je vždy šance, že to někdo bude moci vzdáleně nebo prostřednictvím jiné aplikace zneužít, aniž byste o tom věděli. Oprava je snadná - OnePlus okamžitě odešle aktualizaci, která odebere aplikaci pro tovární inženýrství. Stejně jako v, udělejte to hned teď.
Další otázkou je, proč byla aplikace ponechána v softwaru a zda za ní nebyl nějaký zákeřný záměr. OnePlus se nedávno pro některé dostal pod palbu neetický sběr dat. Mohli také umístit zadní vrátka, aby mohli špehovat uživatele? Cokoli je možné, ale jak již bylo zmíněno, není to jediný případ, kdy jsme tuto aplikaci viděli pozadu. Pokud to však bylo neúmyslné, jedná se o velmi nedbalou práci společnosti - a pokud je úmyslná, výzvy k dehtu a peří zní rozumně.
Generální ředitel společnosti OnePlus Carl Pei odpověděl, i když je to tak nezávazné, jak byste si představovali.
Díky za heads up, zkoumáme to.
- Carl Pei (@getpeid) 13. listopadu 2017
Obviňování společnosti Qualcomm je zavádějící. Jednoduše poskytuje softwarovou testovací sadu, kterou výrobce potřebuje k sestavení telefonu pomocí svých věcí. Nenávist na Qualcomm pro způsob, jakým jsou jeho SEP ceny pokud potřebujete důvod k nenávisti, ne kvůli tomu.
Mluvčí Qualcomm vydal AC následující prohlášení, ve kterém uvedl, že aplikace EngineeringMode nebyla od společnosti:
Po důkladném prozkoumání jsme zjistili, že dotyčná aplikace EngineerMode nebyla autorem společnosti Qualcomm. I když jsou patrné zbytky některého zdrojového kódu Qualcomm, věříme, že ostatní stavěli na minulé, podobně pojmenované testovací aplikaci Qualcomm, která byla omezena na zobrazování informací o zařízení. EngineerMode se již nepodobá původnímu kódu, který jsme poskytli.
Co dělat, když najdete tuto aplikaci v telefonu
Podívejte se do seznamu aplikací v telefonu otevřením Nastavení, klepnutím Aplikace pak klepnutím Zobrazit systémové aplikace a uvidíme jestli Režim inženýra je na seznamu. Pokud ano, máte tuto aplikaci v telefonu a máte dvě možnosti.
- Dostat se do kontaktu s Alderson prostřednictvím Twitteru pokud chcete pomoci zjistit, zda vaše telefon lze rootovat pomocí inženýrské aplikace.
- Obraťte se na společnost, od které jste telefon koupili, aby věděli, že s tím musíte něco udělat, pokud byste raději neměli v seznamu aplikací možné zneužití.
Neexistuje žádná záruka, že některá z těchto možností bude účinná. Šifrovaná hesla jsou těžko prolomitelná a společnosti, které vyrábějí a prodávají telefony s Androidem, je neradi aktualizují. Pokročilí uživatelé mohou (teoreticky) použít jakýkoli root exploit k získání vyšších privilegií a poté odstranit nevhodnou aplikaci, ale pokud se tak nestane správným způsobem, může dojít ke všem chaosu. A pravděpodobně i když vy dělal udělejte to správným způsobem. Toto je bohužel jediná rada, kterou můžeme dát.