Võib-olla olete seda kuulnud OnePlus jättis "tagaukse" aastal OnePlus 3, OnePlus 3Tja OnePlus 5 mida saab kasutada telefoni juurimiseks ilma alglaadurit avamata. Kui olete seda tüüpi inimene, kes arvab, et see on suurepärane uudis, teate juba, kust otsida juhiseid ja allalaaditavaid faile, et sellega ise mängida. Kuid kui te sellist asja ei huvita, on teil tõenäoliselt küsimusi, eriti kui teil on OnePlusi telefon ise. Nagu peaksite, kuna on suur tõenäosus, et teie telefonis on palju isiklikke andmeid ja soovite paljusid neist privaatsena hoida.
Nii et räägime sellest, mida me näeme, ja kõigest, mida peate selle kohta teadma.
Uuendus:OnePlus on vastanud ametlikes foorumites esitatud väidetele:
Eile saime palju küsimusi APK kohta, mis leiti mitmest seadmest, sealhulgas meie enda nimega EngineerMode, ja me tahaksime selgitada, mis see on. EngineerMode on diagnostikavahend, mida kasutatakse peamiselt tehase tootmisliini funktsionaalsuse testimiseks ja müügijärgseks toeks.
Oleme näinud mitmeid kogukonna arendajate avaldusi, mis on mures, kuna see apk annab juurõigused. Kuigi see võib lubada adb-juure, mis pakub privileege ADB-käskudele, ei luba see kolmanda osapoole rakendustel juurdepääsu täielikele juurõigustele. Lisaks sellele on ADB-juur juurdepääsetav ainult siis, kui USB-silumine, mis on vaikimisi välja lülitatud, on sisse lülitatud ja mis tahes juurjuurdepääs eeldaks ikkagi teie seadmele füüsilist juurdepääsu.
Kuigi me ei näe seda olulise turbeprobleemina, mõistame, et kasutajatel võib siiski olla probleeme ja seetõttu eemaldame eelseisvas OTA-s ADB-juurfunktsiooni EngineerMode'ist.
"Tagauks"
Tagauks on toimuva suurepärane kirjeldus, sest tegelikult see nii ka on. Mõjutatud OnePlusi telefonides on tarkvara, mida saab kasutada süsteemi juhtimiseks. Kuid seda ei pidanud kunagi seal olema, kui telefon müüki tuli.
Jah, mõnes OnePlusi telefonis on rakendus, millel on administraatori funktsioon. Ja seda ei tohiks seal olla.
Kõnealune rakendus pärineb algselt Qualcomm, mis teeb kõigi OnePlusi telefonide jaoks SoC-i. See on Qualcommi pakutav spetsiaalne rakendus (jah, see on põhimõtteliselt lihtsalt rakendus), mida pakub ettevõte telefone Qualcommi riistvara abil saab selle Qualcommi riistvara funktsioone ja funktsioone testida arengut.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
Qualcomm pakub seda tüüpi rakendust igale ettevõttele, kes ostab selle riistvara, ehkki see on kohandatud kiibistiku versioonile, nii et see võib telefoniti erineda. Tavaliselt eemaldatakse see siis, kui lõplik saatmistarkvara ehitatakse ja jaemüügitelefonidele kuvatakse, kuid mõnikord unustatakse see ja jäetakse maha. Nii juhtus siin ja Elliot Aldersoni nimeline kaaslane leidis selle OnePlusi seadmest.
- Elliot Alderson (@ fs0c131y) 13. november 2017
Hei @OnePlus! Ma arvan, et see EngineerMode APK ei pea olema kasutajajärgus... 🤦♂️
See rakendus on süsteemirakendus, mille on teinud @Qualcomm ja kohandatud @OnePlus. Seda kasutab operaator tehases seadmete testimiseks. pic.twitter.com/lCV5euYiO6
Kõrvalepõikena see on ka leitud ühes ASUS Zenfone'is MIUI ROMi sees, Redmi 3S ja OnePlus 5T seda pole ametlikult olemas, kuid kõik juba teavad, on näidatud vähemalt vähestele inimestele. Nii et jaetelefonilt nägemine pole just ennekuulmatu.
Androidi rakendus on nagu ZIP-fail
Võib-olla teate seda juba, kuid Android .apk-fail on tihendatud kaust ja seda saab avada programmi nagu 7 Zip või isegi muutes faililaiendi .zip-ks ja kasutades tavalist faili brauser. Alderson tegi just seda oma leitud insenerirakendusele ja see andis juurdepääsu rakenduse komponentidele, sealhulgas mõned kompileeritud baitkoodid - sellised, mida on üsna lihtne dekompileerida. Ja seda ta ka tegi.
Mõni tööriist ja õige silmapaar on piisav, et näha, kuidas enamik Androidi rakendusi täpselt töötab.
Ta leidis rakendusest paar funktsiooni, mis olid turvalisuse seisukohast huvitavad. Üks konkreetselt selline, mis annaks kasutajale Android Debug Bridge'i kaudu administraatoriõigused (juur). Rakenduse dekompileeritud allika leiate siit, kuid kogu segadust tekitav meetod on tähistatud kui "escalatedup" ja kasutate seda, nimetades seda tõeseks või valeks, esitades seejärel parooli.
Kui saate meetodile helistades anda paroolile õige stringi, määrab see süsteemi atribuudid "persist.sys.adbroot" ja "oem.selinux.reload_policy" väärtuseks true, mis tähendab, et teil on adb kaudu püsiv juurjuurdepääs ja saate failisüsteemi muuta füüsiliselt root seade.
Ja Internet jooksis sellega kiiresti, sest see on korraga vinge ja kohutav. Äge inimestele, kes soovivad oma OnePlus-telefoni juurida ilma alglaadurit lukustamata, ja kohutavad inimesed, kes näevad oma telefoni külge seotud sõna "tagauks".
Parool
Krüpteeritud parooli leidmine pole lihtne. Kuid ilma selle paroolita ei tee see rakendus ja juurjuurdepääsu võimaldav meetod tegelikult midagi. Pärast natuke tööd nädalavahetusel leidsid Alderson ja mõned teised teadlased selle üles. See on "angela".
Kui parool oli käes, oli see sama lihtne kui õige käsu saatmine ja Alderson sai siis teha kõike, mida soovis, sealhulgas lisada telefoni jäädavalt juurimiseks vajalikud failid. Alderson ütleb, et laseb tööriista välja, et saaksite seda peagi oma OnePlusi telefoniga hõlpsalt teha.
Mida see tähendab inimeste jaoks, kes ei soovi juurdunud telefoni?
Õnneks mitte eriti. Ta kasutab ADB seega on väga ebatõenäoline, et keegi saaks teie telefoni häkkida ilma teie teadmata. Aga on alati võimalus, et keegi saab seda eemalt või mõne muu rakenduse kaudu ilma teie teadmata ära kasutada. Parandamine on lihtne - OnePlus saadab kohe värskenduse, mis eemaldab tehase insenerirakenduse. Nagu sisse, tehke seda kohe.
Teine küsimus on, miks rakendus tarkvarasse jäeti ja kas selle taga oli mingi pahatahtlik kavatsus. Mõne jaoks on OnePlus hiljuti tule alla sattunud ebaeetiline andmete kogumine. Kas nad oleksid võinud panna ka tagaukse, et saaks kasutajaid nuhkida? Kõik on võimalik, kuid nagu mainitud, pole see ainus kord, kui näeme seda rakendust maha jäävat. Siiski, kui see oli tahtmatu, on see ettevõtte väga lohakas töö - ja kui see on tahtlik, kõlavad tõrva ja sulgede nõudmised mõistlikult.
OnePlusi tegevjuht Carl Pei on vastanud, ehkki see on nii mittekohustuslik, kui võite ette kujutada.
Täname head up, me uurime seda.
- Carl Pei (@getpeid) 13. november 2017
Qualcommi süüdistamine on siin ekslik. See pakub lihtsalt tarkvarakomplekti, mille tootja peab oma kraami abil telefoni ehitama. Vihkan Qualcommi selle SEP-de hinnakujundus kui vajate vihkamiseks põhjust, mitte selleks.
Qualcommi pressiesindaja andis omalt poolt AC-le järgmise avalduse, öeldes, et rakendus EngineeringMode pole pärit ettevõttelt:
Pärast põhjalikku uurimist jõudsime järeldusele, et Qualcomm ei olnud kõnealuse rakenduse EngineerMode autor. Ehkki mõne Qualcommi lähtekoodi jäänused on ilmsed, usume, et teised tuginesid mineviku, sarnaselt nimetatud Qualcommi testimisrakendusele, mis piirdus seadmeteabe kuvamisega. EngineerMode ei sarnane enam meie antud algse koodiga.
Mida teha, kui leiate selle rakenduse oma telefonist
Avage oma telefoni rakenduste loend, avades Seaded, koputades Rakendused siis koputades Kuva süsteemirakendused ja vaata, kas Insenerirežiim on nimekirjas. Kui jah, on teil see rakendus telefonis ja teil on kaks võimalust.
- Ühendusse astuma Alderson Twitteri kaudu kui soovite aidata, kas sinu telefoni saab juurutada insenerirakendusega.
- Võtke ühendust ettevõttega, kellelt telefoni ostsite, et nad teaksid, et peavad sellega midagi ette võtma, kui soovite, et teie rakenduste loendis ei oleks võimalikku ärakasutamist.
Kumbki neist valikutest ei ole tõhus. Krüpteeritud paroole on raske murda ja ettevõtted, kes toodavad ja müüvad Android-telefone, vihkavad neid värskendada. Edasijõudnud kasutajad võivad (teoreetiliselt) kasutada kõrgendatud õiguste saamiseks mis tahes juurtehnoloogiat ja seejärel rikkuva rakenduse eemaldada, kuid igasugune kaos võib juhtuda, kui seda ei tehta õigesti. Ja ilmselt isegi siis, kui teie tegi tee seda õigesti. Kahjuks on see ainus nõuanne, mida saame anda.