Tu as peut-être entendu ça OnePlus a laissé une "porte dérobée" dans le OnePlus 3, les OnePlus 3T, et OnePlus 5 qui pourrait être utilisé pour rooter un téléphone sans déverrouiller le chargeur de démarrage. Si vous êtes du genre à penser que c'est une excellente nouvelle, vous savez déjà où chercher des instructions et des téléchargements pour jouer avec vous-même. Mais si vous n'êtes pas dans tout ce genre de choses, vous avez probablement des questions, surtout si vous avez vous-même un téléphone OnePlus. Vous devriez également, car il y a de fortes chances que vous ayez beaucoup de vos informations personnelles stockées sur votre téléphone et que vous souhaitiez en garder une grande partie privée.
Alors parlons de ce que nous voyons et de tout ce que vous devez savoir à ce sujet.
Mettre à jour:OnePlus a répondu aux revendications dans ses forums officiels:
Hier, nous avons reçu de nombreuses questions concernant un apk trouvé dans plusieurs appareils, y compris le nôtre, nommé EngineerMode, et nous aimerions vous expliquer de quoi il s'agit. EngineerMode est un outil de diagnostic principalement utilisé pour les tests de fonctionnalité des lignes de production en usine et le support après-vente.
Nous avons vu plusieurs déclarations de développeurs de la communauté qui s'inquiètent car cet apk accorde des privilèges root. Bien qu'il puisse activer adb root qui fournit des privilèges pour les commandes adb, il ne permettra pas aux applications tierces d'accéder aux privilèges root complets. De plus, adb root n'est accessible que si le débogage USB, qui est désactivé par défaut, est activé, et tout type d'accès root nécessiterait toujours un accès physique à votre appareil.
Bien que nous ne considérions pas cela comme un problème de sécurité majeur, nous comprenons que les utilisateurs peuvent encore avoir des préoccupations et par conséquent, nous supprimerons la fonction adb root de EngineerMode dans un prochain OTA.
La porte de derrière'
Backdoor est une excellente description de ce qui se passe parce que c'est vraiment ce qui se passe. Il existe un logiciel sur les téléphones OnePlus concernés qui peut être utilisé pour prendre le contrôle du système. Mais il n'a jamais été censé être là une fois que le téléphone a été mis en vente.
Oui, il existe une application sur certains téléphones OnePlus qui a une fonction d'administration. Et ça ne devrait pas être là.
L'application en question provient initialement Qualcomm, ce qui rend le SoC pour tous les téléphones OnePlus. C'est une application spéciale (oui, c'est essentiellement juste une application) fournie par Qualcomm qu'une entreprise qui fabrique des téléphones l'utilisation du matériel Qualcomm peut utiliser pour tester les fonctionnalités et les fonctions de ce matériel Qualcomm pendant développement.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
Qualcomm fournit ce type d'application à chaque entreprise qui achète son matériel, bien qu'il soit un peu adapté à la version du chipset afin qu'il puisse être différent d'un téléphone à l'autre. Normalement, il est supprimé lorsque le logiciel d'expédition final est construit et flashé sur les téléphones de vente au détail, mais parfois il est oublié et laissé pour compte. C'est ce qui s'est passé ici, et un homme du nom d'Elliot Alderson l'a trouvé dans un appareil OnePlus.
- Elliot Alderson (@ fs0c131y) 13 novembre 2017
Hey @OnePlus! Je ne pense pas que cet APK EngineerMode doit être dans une version utilisateur... 🤦♂️
Cette application est une application système créée par @Qualcomm et personnalisé par @OnePlus. Il est utilisé par l'opérateur en usine pour tester les appareils. pic.twitter.com/lCV5euYiO6
En aparté, il a également été trouvé dans l'un des ASUS Zenfones, dans une ROM MIUI, dans le Redmi 3S et le OnePlus 5T cela n'existe pas officiellement, mais tout le monde sait déjà que cela a été montré à au moins quelques personnes. Il n'est donc pas rare de le voir sur un téléphone de vente au détail.
Une application Android est comme un fichier Zip
Vous le savez peut-être déjà, mais un fichier .apk Android est un dossier compressé et peut être ouvert avec un programme comme 7 Zip, ou même en changeant l'extension de fichier en .zip et en utilisant un fichier normal navigateur. C'est exactement ce qu'Alderson a fait à l'application d'ingénierie qu'il a trouvée, et cela a donné accès aux composants de l'application, y compris un bytecode compilé - le type qui est assez facile à décompiler. Et c'est ce qu'il a fait.
Quelques outils et la bonne paire d'yeux suffisent pour voir exactement comment la plupart des applications Android fonctionnent.
Il a trouvé quelques fonctions de l'application intéressantes du point de vue de la sécurité. Un spécifiquement qui donnerait à un utilisateur des privilèges d'administrateur (root) via le pont de débogage Android. Vous trouverez la source décompilée de l'application ici, mais la méthode qui cause tout le bruit est étiquetée comme "escalatedup" et vous l'utilisez en l'appelant vrai ou faux, puis en fournissant un mot de passe.
Si vous pouvez fournir la bonne chaîne pour le mot de passe lorsque vous appelez la méthode, elle définit les propriétés système "persist.sys.adbroot" et "oem.selinux.reload_policy" à true, ce qui signifie que vous avez un accès root persistant via adb et que vous pouvez changer le système de fichiers en root physiquement le dispositif.
Et Internet a rapidement fonctionné avec cela, car c'est génial et terrifiant à la fois. Génial pour les personnes qui souhaitent rooter leur téléphone OnePlus sans déverrouiller le chargeur de démarrage, et terrifiant pour les personnes qui voient le mot «porte dérobée» lié à leur téléphone.
Le mot de passe
Trouver un mot de passe chiffré n'est pas facile. Mais sans ce mot de passe, cette application et la méthode qui accorderait un accès root ne font vraiment rien. Après un peu de travail pendant le week-end, Alderson et d'autres chercheurs l'ont trouvé. C'est «angela».
Avec le mot de passe en main, c'était aussi simple que d'envoyer la bonne commande et Alderson a alors pu faire tout ce qu'il voulait, y compris ajouter les fichiers nécessaires pour rooter définitivement le téléphone. Alderson dit qu'il publiera bientôt un outil pour que vous puissiez le faire facilement avec votre propre téléphone OnePlus.
Qu'est-ce que cela signifie pour les personnes qui ne veulent pas d'un téléphone enraciné?
Heureusement, pas grand chose. Il utilise BAD il est donc très peu probable que quelqu'un puisse pirater votre téléphone sans que vous le sachiez. Mais il y a toujours une chance que quelqu'un puisse l'exploiter à distance ou via une autre application sans que vous le sachiez. Le correctif est simple - OnePlus envoie immédiatement une mise à jour qui supprime l'application d'ingénierie d'usine. Comme dans, faites-le maintenant.
Une autre question est de savoir pourquoi l'application a été laissée dans le logiciel et s'il y avait une intention malveillante derrière elle. OnePlus a récemment été critiqué pour certains collecte de données contraire à l'éthique. Pourraient-ils également avoir placé une porte dérobée pour espionner les utilisateurs? Tout est possible, mais comme mentionné, ce n'est pas la seule fois que nous avons vu cette application être laissée pour compte. Pourtant, si ce n'était pas intentionnel, c'est un travail très bâclé de la part de l'entreprise - et si intentionnel, les appels au goudron et aux plumes semblent raisonnables.
Le PDG de OnePlus, Carl Pei, a répondu, bien que ce soit aussi peu engageant que vous l'imaginez.
Merci pour la mise en garde, nous y réfléchissons.
- Carl Pei (@getpeid) 13 novembre 2017
Blâmer Qualcomm ici est erroné. Il fournit simplement une suite de tests logiciels dont un fabricant a besoin pour construire un téléphone en utilisant ses produits. Déteste Qualcomm pour la façon dont ses SEP sont tarifés si vous avez besoin d'une raison de haïr, pas pour ça.
Pour sa part, un porte-parole de Qualcomm a publié AC la déclaration suivante, affirmant que l'application EngineeringMode ne provenait pas de l'entreprise:
Après une enquête approfondie, nous avons déterminé que l'application EngineerMode en question n'était pas créée par Qualcomm. Bien que des vestiges de certains codes sources de Qualcomm soient évidents, nous pensons que d'autres s'appuient sur une application de test Qualcomm passée, nommée de manière similaire, qui se limitait à afficher des informations sur les appareils. EngineerMode ne ressemble plus au code d'origine que nous avons fourni.
Que faire si vous trouvez cette application sur votre téléphone
Regardez dans la liste des applications sur votre téléphone en ouvrant le Paramètres, en tapant applications puis en tapant Afficher les applications système et voir si Mode ingénieur est sur la liste. Si tel est le cas, vous avez cette application sur votre téléphone et vous avez deux options.
- Entrez en contact avec Alderson via Twitter si vous voulez aider à voir si votre téléphone peut être rooté avec l'application d'ingénierie.
- Contactez l'entreprise auprès de laquelle vous avez acheté votre téléphone afin qu'elle sache qu'elle doit faire quelque chose si vous préférez ne pas avoir d'exploit possible dans votre liste d'applications.
Il n'y a aucune garantie que l'un ou l'autre de ces choix sera efficace. Les mots de passe cryptés sont difficiles à déchiffrer et les entreprises qui fabriquent et vendent des téléphones Android détestent les mettre à jour. Les utilisateurs avancés pourraient (en théorie) utiliser n'importe quel exploit root pour obtenir des privilèges élevés, puis supprimer l'application incriminée, mais toutes sortes de chaos pourraient se produire si elles ne sont pas effectuées de la bonne manière. Et probablement même si vous fait faites-le de la bonne façon. Malheureusement, c'est le seul conseil que nous pouvons donner.