Das hast du vielleicht gehört OnePlus hat eine "Hintertür" hinterlassen in dem OnePlus 3, das OnePlus 3T, und OnePlus 5 Dies könnte verwendet werden, um ein Telefon zu rooten, ohne den Bootloader zu entsperren. Wenn Sie der Typ sind, der dies für großartige Neuigkeiten hält, wissen Sie bereits, wo Sie nach Anweisungen und Downloads suchen müssen, um selbst damit zu spielen. Aber wenn Sie sich nicht für all diese Dinge interessieren, haben Sie wahrscheinlich einige Fragen, insbesondere wenn Sie selbst ein OnePlus-Telefon haben. Sie sollten dies auch tun, da es eine gute Chance gibt, dass Sie viele Ihrer persönlichen Daten auf Ihrem Telefon gespeichert haben und einen Großteil davon privat halten möchten.
Sprechen wir also darüber, was wir sehen und was Sie darüber wissen müssen.
Aktualisieren:OnePlus hat geantwortet zu den Ansprüchen in seinen offiziellen Foren:
Gestern haben wir viele Fragen zu einer Apk erhalten, die in mehreren Geräten gefunden wurde, einschließlich unseres eigenen, EngineerMode, und wir möchten erklären, was es ist. EngineerMode ist ein Diagnosetool, das hauptsächlich für Funktionstests der Produktionslinie und für den Kundendienst verwendet wird.
Wir haben mehrere Aussagen von Community-Entwicklern gesehen, die besorgt sind, weil diese apk Root-Rechte gewährt. Es kann zwar adb root aktivieren, das Berechtigungen für adb-Befehle bereitstellt, Apps von Drittanbietern können jedoch nicht auf vollständige Root-Berechtigungen zugreifen. Darüber hinaus ist auf adb root nur zugegriffen, wenn das standardmäßig deaktivierte USB-Debugging aktiviert ist und für jede Art von Root-Zugriff weiterhin physischer Zugriff auf Ihr Gerät erforderlich ist.
Obwohl wir dies nicht als großes Sicherheitsproblem ansehen, verstehen wir, dass Benutzer möglicherweise immer noch Bedenken haben, und werden daher die ADB-Root-Funktion in einem kommenden OTA aus EngineerMode entfernen.
Die Hintertür'
Backdoor ist eine großartige Beschreibung dessen, was los ist, denn genau das passiert. Auf den betroffenen OnePlus-Telefonen befindet sich eine Software, mit der Sie die Kontrolle über das System erlangen können. Aber es sollte nie da sein, wenn das Telefon zum Verkauf angeboten wurde.
Ja, auf einigen OnePlus-Telefonen gibt es eine App mit Administratorfunktion. Und es sollte nicht da sein.
Die betreffende App stammt zunächst von QualcommDies macht den SoC für alle OnePlus-Telefone. Es ist eine spezielle App (ja, es ist im Grunde nur eine App) von Qualcomm, einem Unternehmen, das Telefone herstellt Die Verwendung von Qualcomm-Hardware kann zum Testen von Merkmalen und Funktionen dieser Qualcomm-Hardware während verwendet werden Entwicklung.
Verizon bietet das Pixel 4a für nur 10 US-Dollar pro Monat auf neuen Unlimited-Linien an
Qualcomm bietet diese Art von App jedem Unternehmen an, das seine Hardware kauft, obwohl sie ein gutes Stück auf die Chipsatzversion zugeschnitten ist, sodass sie von Telefon zu Telefon unterschiedlich sein kann. Normalerweise wird es entfernt, wenn die endgültige Versandsoftware erstellt und auf Einzelhandelstelefone übertragen wird, aber manchmal wird es vergessen und zurückgelassen. Genau das ist hier passiert, und ein Kerl namens Elliot Alderson hat es in einem OnePlus-Gerät gefunden.
- Elliot Alderson (@ fs0c131y) 13. November 2017
Hallo @ OnePlus! Ich denke nicht, dass diese EngineerMode APK in einem User Build sein muss... 🤦♂️
Diese App ist eine System-App von @Qualcomm und angepasst von @ OnePlus. Es wird vom Bediener im Werk zum Testen der Geräte verwendet. pic.twitter.com/lCV5euYiO6
Nebenbei, es wurde auch gefunden in einem der ASUS Zenfones, in einem MIUI ROM, im Redmi 3S und im OnePlus 5T das gibt es offiziell nicht, aber jeder weiß bereits, dass es zumindest einigen Leuten gezeigt wurde. Es ist also nicht ungewöhnlich, es auf einem Telefon im Einzelhandel zu sehen.
Eine Android-App ist wie eine Zip-Datei
Möglicherweise wissen Sie dies bereits, aber eine Android-APK-Datei ist ein komprimierter Ordner und kann mit geöffnet werden ein Programm wie 7 Zip oder sogar durch Ändern der Dateierweiterung in .zip und Verwenden einer regulären Datei Browser. Alderson hat genau das mit der Engineering-App gemacht, die er gefunden hat, und das hat Zugriff auf die Komponenten der App gegeben, einschließlich eines kompilierten Bytecodes - die Art, die ziemlich einfach zu dekompilieren ist. Und das hat er getan.
Ein paar Tools und das richtige Paar Augen reichen aus, um genau zu sehen, wie die meisten Android-Apps funktionieren.
Er fand einige Funktionen der App, die aus Sicherheitsgründen interessant waren. Eine spezielle Option, die einem Benutzer Administratorrechte (root) über die Android Debug Bridge gewährt. Die dekompilierte Quelle der App finden Sie hier, aber die Methode, die die ganze Aufregung verursacht, wird als "eskaliert" bezeichnet. Sie verwenden sie, indem Sie sie als wahr oder falsch bezeichnen und dann ein Kennwort eingeben.
Wenn Sie beim Aufrufen der Methode die richtige Zeichenfolge für das Kennwort angeben können, werden die Systemeigenschaften "persist.sys.adbroot" und "persist.sys.adbroot" festgelegt "oem.selinux.reload_policy" auf true, was bedeutet, dass Sie über adb einen dauerhaften Root-Zugriff haben und das Dateisystem in "root" ändern können das Gerät.
Und das Internet lief schnell damit, weil es gleichzeitig großartig und furchterregend ist. Genial für Leute, die ihr OnePlus-Telefon rooten möchten, ohne den Bootloader zu entsperren, und furchterregend für Leute, die das Wort "Hintertür" an ihrem Telefon sehen.
Das Passwort
Ein verschlüsseltes Passwort zu finden ist nicht einfach. Aber ohne dieses Passwort machen diese App und die Methode, die Root-Zugriff gewähren würde, eigentlich nichts. Nach ein wenig Arbeit am Wochenende fanden Alderson und einige andere Forscher es. Es ist "Angela".
Mit dem Passwort in der Hand war es so einfach wie das Senden des richtigen Befehls, und Alderson konnte dann alles tun, was er wollte, einschließlich des Hinzufügens der Dateien, die zum dauerhaften Rooten des Telefons erforderlich waren. Alderson sagt, dass er ein Tool veröffentlichen wird, damit Sie dies bald problemlos mit Ihrem eigenen OnePlus-Telefon tun können.
Was bedeutet das für Leute, die kein verwurzeltes Telefon wollen?
Zum Glück nicht viel. Es verwendet ADB Daher ist es sehr unwahrscheinlich, dass jemand Ihr Telefon hacken kann, ohne dass Sie es wissen. Aber da ist immer eine Chance, dass jemand dies aus der Ferne oder über eine andere App nutzen kann, ohne dass Sie es wissen. Das Update ist einfach: OnePlus sendet sofort ein Update, mit dem die Factory Engineering App entfernt wird. Mach es jetzt wie in.
Eine andere Frage ist, warum die App in der Software belassen wurde und ob dahinter böswillige Absichten steckten. OnePlus ist kürzlich für einige unter Beschuss geraten unethische Datenerfassung. Könnten sie auch eine Hintertür platziert haben, damit die Benutzer ausspioniert werden können? Alles ist möglich, aber wie bereits erwähnt, ist dies nicht das einzige Mal, dass diese App zurückbleibt. Wenn dies jedoch unbeabsichtigt war, ist es eine sehr schlampige Arbeit des Unternehmens - und wenn dies beabsichtigt ist, klingen Forderungen nach Teer und Federn vernünftig.
Carl Pei, CEO von OnePlus, hat geantwortet, obwohl dies so unverbindlich ist, wie Sie es sich vorstellen können.
Vielen Dank für das Heads-up, wir prüfen es.
- Carl Pei (@getpeid) 13. November 2017
Qualcomm hier zu beschuldigen ist falsch. Es bietet einfach eine Software-Testsuite, die ein Hersteller benötigt, um ein Telefon mit seinen Materialien zu bauen. Hass auf Qualcomm für die Art und Weise, wie die SEPs bewertet werden Wenn Sie einen Grund zum Hassen brauchen, nicht dafür.
Ein Qualcomm-Sprecher gab AC die folgende Erklärung ab, dass die EngineeringMode-App nicht vom Unternehmen stammt:
Nach einer eingehenden Untersuchung haben wir festgestellt, dass die betreffende EngineerMode-App nicht von Qualcomm erstellt wurde. Obwohl Überreste einiger Qualcomm-Quellcodes offensichtlich sind, glauben wir, dass andere auf einer früheren, ähnlich benannten Qualcomm-Test-App aufbauen, die sich auf die Anzeige von Geräteinformationen beschränkte. EngineerMode ähnelt nicht mehr dem von uns bereitgestellten Originalcode.
Was tun, wenn Sie diese App auf Ihrem Telefon finden?
Sehen Sie in der App-Liste auf Ihrem Telefon nach, indem Sie die öffnen die Einstellungentippen Apps dann tippen System-Apps anzeigen und sehen, ob Ingenieur-Modus ist auf der Liste. Wenn ja, haben Sie diese App auf Ihrem Telefon und Sie haben zwei Möglichkeiten.
- Nehmen Sie Kontakt mit auf Alderson über Twitter wenn Sie helfen wollen, um zu sehen, ob Ihre Das Telefon kann mit der Engineering-App gerootet werden.
- Wenden Sie sich an die Firma, bei der Sie Ihr Telefon gekauft haben, damit diese weiß, dass sie etwas dagegen tun müssen, wenn Sie lieber keinen möglichen Exploit in Ihrer App-Liste haben möchten.
Es gibt keine Garantie dafür, dass eine dieser Optionen wirksam ist. Verschlüsselte Passwörter sind schwer zu knacken und Unternehmen, die Android-Telefone herstellen und verkaufen, hassen es, sie zu aktualisieren. Fortgeschrittene Benutzer könnten (theoretisch) jeden Root-Exploit verwenden, um erhöhte Berechtigungen zu erlangen und dann die betreffende App zu entfernen. Wenn jedoch nicht die richtige Vorgehensweise angewendet wird, kann es zu Chaos kommen. Und wahrscheinlich auch wenn Sie tat Mach es richtig. Leider ist dies der einzige Rat, den wir geben können.