Ίσως το έχετε ακούσει Το OnePlus άφησε μια «πίσω πόρτα» στο OnePlus 3, ο OnePlus 3T, και OnePlus 5 που θα μπορούσε να χρησιμοποιηθεί για ρίζα ενός τηλεφώνου χωρίς ξεκλείδωμα του bootloader Εάν είστε ο τύπος του ατόμου που πιστεύει ότι είναι υπέροχα νέα, γνωρίζετε ήδη πού να αναζητήσετε οδηγίες και λήψεις για να παίξετε μόνοι σας. Αλλά αν δεν σας αρέσουν όλα αυτά τα πράγματα, πιθανότατα έχετε κάποιες ερωτήσεις, ειδικά αν έχετε μόνοι σας ένα τηλέφωνο OnePlus. Θα πρέπει επίσης, καθώς υπάρχει μια καλή πιθανότητα να έχετε αποθηκεύσει πολλές από τις προσωπικές σας πληροφορίες στο τηλέφωνό σας και θα θέλατε να τις κρατήσετε απόρρητες.
Ας μιλήσουμε λοιπόν για αυτό που βλέπουμε και για όλα όσα πρέπει να γνωρίζετε.
Εκσυγχρονίζω:Η OnePlus απάντησε στις αξιώσεις στα επίσημα φόρουμ της:
Χθες, λάβαμε πολλές ερωτήσεις σχετικά με ένα apk που βρέθηκε σε πολλές συσκευές, συμπεριλαμβανομένης της δικής μας, με το όνομα EngineerMode και θα θέλαμε να εξηγήσουμε τι είναι. Το EngineerMode είναι ένα διαγνωστικό εργαλείο που χρησιμοποιείται κυρίως για δοκιμές λειτουργικότητας της εργοστασιακής γραμμής παραγωγής και υποστήριξη μετά την πώληση.
Έχουμε δει πολλές δηλώσεις προγραμματιστών κοινότητας που ανησυχούν επειδή αυτό το apk παρέχει δικαιώματα ρίζας. Ενώ, μπορεί να ενεργοποιήσει τη ρίζα adb που παρέχει δικαιώματα για εντολές adb, δεν θα επιτρέψει στις εφαρμογές τρίτων να έχουν πρόσβαση σε πλήρη δικαιώματα ρίζας. Επιπλέον, η ρίζα adb είναι προσβάσιμη μόνο εάν ο εντοπισμός σφαλμάτων USB, το οποίο είναι απενεργοποιημένο από προεπιλογή, είναι ενεργοποιημένο και οποιοδήποτε είδος πρόσβασης root θα εξακολουθεί να απαιτεί φυσική πρόσβαση στη συσκευή σας.
Παρόλο που δεν το βλέπουμε ως σημαντικό ζήτημα ασφαλείας, κατανοούμε ότι οι χρήστες ενδέχεται να εξακολουθούν να έχουν ανησυχίες και επομένως θα καταργήσουμε τη συνάρτηση root root από το EngineerMode σε μια επερχόμενη OTA.
Η «πίσω πόρτα»
Το Backdoor είναι μια εξαιρετική περιγραφή του τι συμβαίνει γιατί αυτό είναι ό, τι συμβαίνει. Υπάρχει ένα κομμάτι λογισμικού στα τηλέφωνα OnePlus που επηρεάζονται και μπορούν να χρησιμοποιηθούν για τον έλεγχο του συστήματος. Αλλά δεν ήταν ποτέ σκόπιμο να είναι εκεί όταν το τηλέφωνο πήγε προς πώληση.
Ναι, υπάρχει μια εφαρμογή σε ορισμένα τηλέφωνα OnePlus που έχει λειτουργία διαχειριστή. Και δεν πρέπει να είναι εκεί.
Η εν λόγω εφαρμογή προέρχεται αρχικά από Qualcomm, το οποίο δημιουργεί το SoC για όλα τα τηλέφωνα OnePlus. Είναι μια ειδική εφαρμογή (ναι, είναι βασικά απλώς μια εφαρμογή) που παρέχεται από την Qualcomm μια εταιρεία που κατασκευάζει τηλέφωνα Η χρήση υλικού Qualcomm μπορεί να χρησιμοποιηθεί για τον έλεγχο λειτουργιών και λειτουργιών αυτού του υλικού Qualcomm κατά τη διάρκεια ανάπτυξη.
Η Verizon προσφέρει το Pixel 4a με μόλις $ 10 / μήνα σε νέες απεριόριστες γραμμές
Η Qualcomm παρέχει αυτόν τον τύπο εφαρμογής σε κάθε εταιρεία που αγοράζει το υλικό της, αν και είναι αρκετά προσαρμοσμένη στην έκδοση chipset, ώστε να μπορεί να διαφέρει από τηλέφωνο σε τηλέφωνο. Κανονικά, αφαιρείται όταν το τελικό λογισμικό αποστολής είναι κατασκευασμένο και αναβοσβήνει σε λιανικά τηλέφωνα, αλλά μερικές φορές ξεχνά και αφήνεται πίσω. Αυτό συνέβη εδώ και ένας συνάδελφός του με το όνομα Elliot Alderson το βρήκε σε μια συσκευή OnePlus.
- Elliot Alderson (@ fs0c131y) 13 Νοεμβρίου 2017
Γεια @OnePlus! Δεν νομίζω ότι αυτό το APK EngineerMode πρέπει να βρίσκεται σε μια κατασκευή χρήστη... 🤦♂️
Αυτή η εφαρμογή είναι μια εφαρμογή συστήματος από την @ Qualcomm και προσαρμοσμένη από @OnePlus. Χρησιμοποιείται από τον χειριστή στο εργοστάσιο για τη δοκιμή των συσκευών. pic.twitter.com/lCV5euYiO6
Ως κατά μέρος, βρέθηκε επίσης σε ένα από τα Zenfones ASUS, μέσα σε ROM MIUI, στο Redmi 3S και το OnePlus 5T αυτό δεν υπάρχει επίσημα, αλλά όλοι γνωρίζουν ήδη έχει δείξει σε τουλάχιστον λίγα άτομα. Έτσι, το βλέποντάς το σε ένα τηλέφωνο λιανικής δεν είναι καθόλου άγνωστο.
Μια εφαρμογή Android είναι σαν ένα αρχείο Zip
Ίσως το γνωρίζετε ήδη, αλλά ένα αρχείο Android .apk είναι ένας συμπιεσμένος φάκελος και μπορείτε να το ανοίξετε ένα πρόγραμμα όπως το 7 Zip ή ακόμα και αλλάζοντας την επέκταση αρχείου σε .zip και χρησιμοποιώντας ένα κανονικό αρχείο πρόγραμμα περιήγησης. Ο Alderson έκανε ακριβώς αυτό στην εφαρμογή μηχανικής που βρήκε και αυτό έδωσε πρόσβαση στα στοιχεία της εφαρμογής, συμπεριλαμβανομένων ορισμένων μεταγλωττισμένων bytecode - το είδος που είναι αρκετά εύκολο να αποσυντεθεί. Και αυτό έκανε.
Μερικά εργαλεία και το σωστό ζευγάρι των ματιών είναι το μόνο που χρειάζεται για να δείτε ακριβώς πώς λειτουργούν οι περισσότερες εφαρμογές Android.
Βρήκε μερικές λειτουργίες της εφαρμογής που ήταν ενδιαφέρουσες από άποψη ασφάλειας. Ένα συγκεκριμένο που θα έδινε δικαιώματα διαχειριστή χρήστη (root) μέσω του Android Debug Bridge. Θα βρείτε εδώ την αποσυναρμολογημένη πηγή της εφαρμογής, αλλά η μέθοδος που προκαλεί όλη τη φασαρία χαρακτηρίζεται ως "κλιμακωτή" και την χρησιμοποιείτε καλώντας την αληθινή ή ψευδής και, στη συνέχεια, παρέχοντας έναν κωδικό πρόσβασης.
Εάν μπορείτε να δώσετε τη σωστή συμβολοσειρά για τον κωδικό πρόσβασης όταν καλείτε τη μέθοδο, ορίζει τις ιδιότητες του συστήματος "persist.sys.adbroot" και "oem.selinux.reload_policy" σε true, που σημαίνει ότι έχετε μόνιμη πρόσβαση root μέσω του adb και μπορείτε να αλλάξετε το σύστημα αρχείων σε φυσικά root η συσκευή.
Και το Διαδίκτυο έτρεξε γρήγορα με αυτό, γιατί είναι φοβερό και τρομακτικό ταυτόχρονα. Καταπληκτικό για άτομα που θέλουν να ξεριζώσουν το τηλέφωνό τους OnePlus χωρίς να ξεκλειδώσουν το bootloader και τρομακτικό για άτομα που βλέπουν τη λέξη "backdoor" συνδεδεμένη στο τηλέφωνό τους.
Ο κωδικός
Η εύρεση κρυπτογραφημένου κωδικού πρόσβασης δεν είναι εύκολη. Αλλά χωρίς αυτόν τον κωδικό πρόσβασης, αυτή η εφαρμογή και η μέθοδος που θα παρέχει πρόσβαση root δεν κάνουν τίποτα. Μετά από λίγη δουλειά το Σαββατοκύριακο, ο Alderson και μερικοί άλλοι ερευνητές το βρήκαν. Είναι "angela".
Με τον κωδικό πρόσβασης στο χέρι, ήταν τόσο εύκολο όσο η αποστολή της σωστής εντολής και ο Alderson ήταν τότε σε θέση να κάνει ό, τι ήθελε, συμπεριλαμβανομένης της προσθήκης των απαραίτητων αρχείων για τη μόνιμη ρίζα του τηλεφώνου. Ο Alderson λέει ότι θα κυκλοφορήσει ένα εργαλείο ώστε να μπορείτε να το κάνετε εύκολα με το δικό σας τηλέφωνο OnePlus σύντομα.
Τι σημαίνει αυτό για άτομα που δεν θέλουν ριζωμένο τηλέφωνο;
Ευτυχώς, όχι πολύ. Χρησιμοποιεί ADB οπότε είναι πολύ απίθανο κάποιος να χαράξει το τηλέφωνό σας χωρίς να το γνωρίζετε. Αλλά υπάρχει πάντα μια πιθανότητα κάποιος να μπορεί να το εκμεταλλευτεί εξ αποστάσεως ή μέσω άλλης εφαρμογής χωρίς να το γνωρίζετε. Η επιδιόρθωση είναι εύκολη - το OnePlus στέλνει αμέσως μια ενημέρωση που καταργεί την εργοστασιακή εφαρμογή. Όπως στο, κάντε το τώρα.
Μια άλλη ερώτηση είναι γιατί η εφαρμογή έμεινε στο λογισμικό και αν υπήρχε κακόβουλη πρόθεση πίσω από αυτό. Το OnePlus δέχθηκε πρόσφατα πυρά για ορισμένους ανήθικη συλλογή δεδομένων. Θα μπορούσαν επίσης να έχουν τοποθετήσει μια πίσω πόρτα ώστε να μπορούν να κατασκοπεύουν τους χρήστες; Οτιδήποτε είναι δυνατό, αλλά όπως αναφέρθηκε, δεν είναι η μόνη φορά που έχουμε δει αυτή την εφαρμογή να μένει πίσω. Ακόμα, αν αυτό ήταν ακούσιο, είναι πολύ ατημέλητο έργο της εταιρείας - και αν είναι σκόπιμο, οι εκκλήσεις για πίσσα και φτερά ακούγονται λογικές.
Ο διευθύνων σύμβουλος της OnePlus, Carl Pei, απάντησε, αν και είναι τόσο μη δεσμευτικός όσο θα φανταζόσασταν.
Ευχαριστώ για τα κεφάλια, το εξετάζουμε.
- Carl Pei (@getpeid) 13 Νοεμβρίου 2017
Το Blaming Qualcomm εδώ είναι λανθασμένο. Παρέχει απλώς μια δοκιμαστική σουίτα λογισμικού που ένας κατασκευαστής χρειάζεται να κατασκευάσει ένα τηλέφωνο χρησιμοποιώντας τα προϊόντα του. Μίσος στην Qualcomm για τον τρόπο τιμολόγησης των SEP αν χρειάζεστε έναν λόγο να μισείτε, όχι για αυτό.
Από την πλευρά της, ένας εκπρόσωπος της Qualcomm εξέδωσε την ακόλουθη δήλωση στην AC, λέγοντας ότι η εφαρμογή EngineeringMode δεν προέρχεται από την εταιρεία:
Μετά από εμπεριστατωμένη έρευνα, διαπιστώσαμε ότι η συγκεκριμένη εφαρμογή EngineerMode δεν είχε συνταχθεί από την Qualcomm. Παρόλο που τα απομεινάρια κάποιου πηγαίου κώδικα Qualcomm είναι εμφανή, πιστεύουμε ότι άλλοι βασίστηκαν σε ένα παρελθόν, με παρόμοια ονομασία εφαρμογή δοκιμών Qualcomm που περιοριζόταν στην εμφάνιση πληροφοριών συσκευής. Το EngineerMode δεν μοιάζει πλέον με τον αρχικό κώδικα που παρείχαμε.
Τι να κάνετε αν βρείτε αυτήν την εφαρμογή στο τηλέφωνό σας
Κοιτάξτε στη λίστα εφαρμογών στο τηλέφωνό σας ανοίγοντας το Ρυθμίσεις, τρύπημα Εφαρμογές μετά αγγίζοντας Εμφάνιση εφαρμογών συστήματος και δείτε αν Μηχανικός τρόπος είναι στη λίστα. Εάν ναι, έχετε αυτήν την εφαρμογή στο τηλέφωνό σας και έχετε δύο επιλογές.
- Να έρθετε σε επαφή με Alderson μέσω Twitter αν θέλετε να βοηθήσετε να δείτε εάν τα δικα σου Το τηλέφωνο μπορεί να ριζωθεί με την εφαρμογή μηχανικής.
- Επικοινωνήστε με την εταιρεία από την οποία αγοράσατε το τηλέφωνό σας, ώστε να γνωρίζουν ότι πρέπει να κάνετε κάτι γι 'αυτό εάν προτιμάτε να μην έχετε πιθανή εκμετάλλευση στη λίστα εφαρμογών σας.
Δεν υπάρχει καμία εγγύηση ότι καμία από αυτές τις επιλογές θα είναι αποτελεσματική. Οι κρυπτογραφημένοι κωδικοί πρόσβασης είναι δύσκολο να σπάσουν και εταιρείες που κατασκευάζουν και πωλούν τηλέφωνα Android μισούν να τους ενημερώσουν. Οι προχωρημένοι χρήστες θα μπορούσαν (θεωρητικά) να χρησιμοποιήσουν οποιοδήποτε root exploit για να αποκτήσουν αυξημένα προνόμια και στη συνέχεια να αφαιρέσουν την προσβλητική εφαρμογή, αλλά όλα τα είδη του χάους θα μπορούσαν να συμβούν αν δεν γίνουν με τον σωστό τρόπο. Και μάλλον ακόμη κι αν εσύ έκανε κάντε το με τον σωστό τρόπο. Δυστυχώς, αυτή είναι η μόνη συμβουλή που μπορούμε να δώσουμε.