Anda mungkin pernah mendengarnya OnePlus meninggalkan "pintu belakang" dalam OnePlus 3, itu OnePlus 3T, dan OnePlus 5 yang dapat digunakan untuk me-root ponsel tanpa membuka kunci bootloader. Jika Anda adalah tipe orang yang menganggap ini berita bagus, Anda sudah tahu di mana mencari instruksi dan unduhan untuk dimainkan sendiri. Tetapi jika Anda tidak menyukai hal-hal semacam ini, Anda mungkin memiliki beberapa pertanyaan, terutama jika Anda sendiri memiliki telepon OnePlus. Anda juga harus melakukannya, karena ada kemungkinan besar Anda memiliki banyak informasi pribadi yang disimpan di ponsel Anda dan ingin merahasiakannya.
Jadi mari kita bicara tentang apa yang kita lihat dan semua yang perlu Anda ketahui tentang itu.
Memperbarui:OnePlus telah merespons untuk klaim di forum resminya:
Kemarin, kami menerima banyak pertanyaan tentang apk yang ditemukan di beberapa perangkat, termasuk milik kami, bernama EngineerMode, dan kami ingin menjelaskan apa itu. EngineerMode adalah alat diagnostik yang terutama digunakan untuk pengujian fungsionalitas lini produksi pabrik dan dukungan purna jual.
Kami telah melihat beberapa pernyataan dari pengembang komunitas yang khawatir karena apk ini memberikan hak akses root. Meskipun, ini dapat mengaktifkan akar adb yang memberikan hak istimewa untuk perintah adb, itu tidak akan membiarkan aplikasi pihak ketiga mengakses hak root penuh. Selain itu, adb root hanya dapat diakses jika USB debugging, yang dinonaktifkan secara default, dihidupkan, dan segala jenis akses root masih memerlukan akses fisik ke perangkat Anda.
Meskipun kami tidak melihat ini sebagai masalah keamanan utama, kami memahami bahwa pengguna mungkin masih memiliki kekhawatiran dan oleh karena itu kami akan menghapus fungsi adb root dari EngineerMode dalam OTA mendatang.
Pintu belakang'
Backdoor adalah deskripsi yang bagus tentang apa yang terjadi karena memang itulah yang terjadi. Ada perangkat lunak pada ponsel OnePlus yang terpengaruh yang dapat digunakan untuk mengontrol sistem. Tapi itu tidak pernah dimaksudkan untuk berada di sana begitu telepon itu akan dijual.
Ya, ada aplikasi di beberapa ponsel OnePlus yang memiliki fungsi admin. Dan seharusnya tidak ada di sana.
Aplikasi yang dimaksud awalnya berasal dari Qualcomm, yang membuat SoC untuk semua ponsel OnePlus. Ini adalah aplikasi khusus (ya, pada dasarnya ini hanya sebuah aplikasi) yang disediakan oleh Qualcomm, sebuah perusahaan yang membuat telepon menggunakan perangkat keras Qualcomm dapat digunakan untuk menguji fitur dan fungsi perangkat keras Qualcomm tersebut selama pengembangan.
Verizon menawarkan Pixel 4a hanya dengan $ 10 / bln pada jalur Unlimited baru
Qualcomm menyediakan jenis aplikasi ini untuk setiap perusahaan yang membeli perangkat kerasnya, meskipun itu sedikit disesuaikan dengan versi chipset sehingga dapat berbeda dari ponsel ke ponsel. Biasanya, itu dihapus ketika perangkat lunak pengiriman terakhir dibuat dan di-flash ke telepon ritel, tetapi kadang-kadang dilupakan dan ditinggalkan. Itulah yang terjadi di sini, dan seorang rekan bernama Elliot Alderson menemukannya di perangkat OnePlus.
- Elliot Alderson (@ fs0c131y) 13 November 2017
Hei @Satu ditambah! Saya tidak berpikir APK EngineerMode ini harus dalam build pengguna... 🤦♂️
Aplikasi ini adalah aplikasi sistem yang dibuat oleh @Tokopedia dan disesuaikan oleh @Satu ditambah. Ini digunakan oleh operator di pabrik untuk menguji perangkat. pic.twitter.com/lCV5euYiO6
Sebagai tambahan, itu juga telah ditemukan di salah satu ASUS Zenfones, di dalam ROM MIUI, di Redmi 3S dan OnePlus 5T yang tidak secara resmi ada, tetapi semua orang sudah tahu bahwa telah diperlihatkan kepada setidaknya beberapa orang. Jadi melihatnya di telepon ritel bukanlah hal yang tidak biasa.
Aplikasi Android seperti file Zip
Anda mungkin sudah mengetahui ini, tetapi file .apk Android adalah folder terkompresi dan dapat dibuka dengan program seperti 7 Zip, atau bahkan dengan mengubah ekstensi file menjadi .zip dan menggunakan file biasa browser. Alderson melakukan hal itu pada aplikasi teknik yang dia temukan, dan itu memberikan akses ke komponen aplikasi termasuk beberapa bytecode yang dikompilasi - jenis yang cukup mudah untuk didekompilasi. Dan itulah yang dia lakukan.
Hanya beberapa alat dan sepasang mata yang tepat yang diperlukan untuk melihat dengan tepat cara kerja sebagian besar aplikasi Android.
Dia menemukan beberapa fungsi aplikasi yang menarik dari sudut pandang keamanan. Satu secara khusus yang akan memberikan hak istimewa admin pengguna (root) melalui Android Debug Bridge. Anda akan menemukan sumber aplikasi yang telah didekompilasi di sini, tetapi metode yang menyebabkan semua keributan diberi label sebagai "escalatedup" dan Anda menggunakannya dengan menyebutnya benar atau salah, lalu memberikan sandi.
Jika Anda dapat memberikan string yang tepat untuk kata sandi saat Anda memanggil metode tersebut, ini akan menyetel properti sistem "persist.sys.adbroot" dan "oem.selinux.reload_policy" menjadi true, yang berarti Anda memiliki akses root yang tetap melalui adb dan dapat mengubah sistem file menjadi root secara fisik perangkat.
Dan internet dengan cepat menjalankan ini, karena itu luar biasa dan sekaligus menakutkan. Luar biasa untuk orang yang ingin me-root ponsel OnePlus mereka tanpa membuka kunci bootloader, dan menakutkan bagi orang yang melihat kata "pintu belakang" yang diikat ke ponsel mereka.
Kata sandi
Menemukan kata sandi terenkripsi tidaklah mudah. Tetapi tanpa kata sandi itu, aplikasi ini dan metode yang akan memberikan akses root tidak benar-benar melakukan apa pun. Setelah sedikit bekerja selama akhir pekan, Alderson dan beberapa peneliti lain menemukannya. Ini "angela."
Dengan kata sandi di tangan, itu semudah mengirim perintah yang benar dan Alderson kemudian dapat melakukan apapun yang dia inginkan, termasuk menambahkan file yang diperlukan untuk melakukan root pada ponsel secara permanen. Alderson mengatakan dia akan merilis alat sehingga Anda dapat melakukan ini dengan mudah menggunakan ponsel OnePlus Anda sendiri segera.
Apa artinya ini bagi orang yang tidak menginginkan ponsel di-root?
Untungnya, tidak banyak. Itu menggunakan ADB jadi sangat tidak mungkin seseorang dapat meretas ponsel Anda tanpa Anda sadari. Tapi ada selalu kemungkinan seseorang dapat memanfaatkan ini dari jarak jauh atau melalui aplikasi lain tanpa Anda sadari. Perbaikannya mudah - OnePlus segera mengirimkan pembaruan yang menghapus aplikasi teknik pabrik. Seperti, lakukan sekarang juga.
Pertanyaan lain adalah mengapa aplikasi ditinggalkan di perangkat lunak dan apakah ada niat jahat di baliknya. OnePlus baru-baru ini mendapat kecaman untuk beberapa orang pengumpulan data yang tidak etis. Mungkinkah mereka juga menempatkan pintu belakang sehingga bisa memata-matai pengguna? Segalanya mungkin, tetapi seperti yang disebutkan, ini bukan satu-satunya saat kami melihat aplikasi ini tertinggal. Namun, jika ini tidak disengaja, itu adalah pekerjaan yang sangat ceroboh dari perusahaan - dan jika disengaja, panggilan untuk tar dan bulu terdengar masuk akal.
CEO OnePlus Carl Pei telah menanggapi, meskipun tidak berkomitmen seperti yang Anda bayangkan.
Terima kasih atas perhatiannya, kami sedang memeriksanya.
- Carl Pei (@getpeid) 13 November 2017
Menyalahkan Qualcomm di sini salah arah. Ini hanya menyediakan rangkaian pengujian perangkat lunak yang dibutuhkan pabrikan untuk membangun telepon menggunakan barang-barang mereka. Benci Qualcomm karena cara harga SEP-nya jika Anda membutuhkan alasan untuk membenci, bukan untuk ini.
Sementara itu, juru bicara Qualcomm mengeluarkan pernyataan berikut kepada AC, mengatakan bahwa aplikasi EngineeringMode bukan dari perusahaan:
Setelah penyelidikan mendalam, kami telah menentukan bahwa aplikasi EngineerMode yang dipermasalahkan tidak dibuat oleh Qualcomm. Meskipun sisa-sisa dari beberapa kode sumber Qualcomm terbukti, kami percaya bahwa yang lain dibangun di atas masa lalu, aplikasi pengujian Qualcomm bernama serupa yang terbatas untuk menampilkan informasi perangkat. EngineerMode tidak lagi menyerupai kode asli yang kami sediakan.
Apa yang harus dilakukan jika Anda menemukan aplikasi ini di ponsel Anda
Lihat di daftar aplikasi di ponsel Anda dengan membuka Pengaturan, mengetuk Aplikasi lalu ketuk Tampilkan aplikasi sistem dan lihat apakah Mode insinyur ada di daftar. Jika demikian, Anda memiliki aplikasi ini di ponsel Anda dan Anda memiliki dua opsi.
- Berhubungan dengan Alderson melalui Twitter jika Anda ingin membantu, lihat apakah anda ponsel dapat di-root dengan aplikasi teknik.
- Hubungi perusahaan tempat Anda membeli ponsel sehingga mereka tahu bahwa perlu melakukan sesuatu jika Anda lebih suka tidak memiliki kemungkinan eksploitasi dalam daftar aplikasi Anda.
Tidak ada jaminan bahwa salah satu dari pilihan ini akan efektif. Kata sandi terenkripsi sulit dipecahkan dan perusahaan yang membuat dan menjual ponsel Android tidak suka memperbaruinya. Pengguna tingkat lanjut dapat (secara teori) menggunakan eksploitasi root apa pun untuk mendapatkan hak istimewa yang lebih tinggi kemudian menghapus aplikasi yang melanggar, tetapi semua jenis kekacauan dapat terjadi jika tidak dilakukan dengan cara yang benar. Dan mungkin bahkan jika Anda melakukan lakukan dengan cara yang benar. Sayangnya, ini adalah satu-satunya saran yang bisa kami berikan.