Potresti averlo sentito OnePlus ha lasciato una "backdoor" nel OnePlus 3, il OnePlus 3T, e OnePlus 5 che potrebbe essere utilizzato per eseguire il root di un telefono senza sbloccare il bootloader. Se sei il tipo di persona che pensa che questa sia un'ottima notizia, sai già dove cercare istruzioni e download per giocare tu stesso. Ma se non ti piacciono tutte queste cose, probabilmente hai qualche domanda, soprattutto se hai un telefono OnePlus da solo. Allo stesso modo dovresti, poiché ci sono buone probabilità che tu abbia molte delle tue informazioni personali memorizzate sul tuo telefono e vorresti mantenerne gran parte private.
Quindi parliamo di quello che stiamo vedendo e di tutto ciò che devi sapere al riguardo.
Aggiornare:OnePlus ha risposto alle affermazioni nei suoi forum ufficiali:
Ieri abbiamo ricevuto molte domande su un apk trovato in diversi dispositivi, incluso il nostro, denominato EngineerMode, e vorremmo spiegare di cosa si tratta. EngineerMode è uno strumento diagnostico utilizzato principalmente per i test di funzionalità della linea di produzione in fabbrica e per l'assistenza post vendita.
Abbiamo visto diverse dichiarazioni di sviluppatori della comunità preoccupati perché questo apk concede privilegi di root. Sebbene possa abilitare adb root che fornisce privilegi per i comandi adb, non consentirà alle app di terze parti di accedere ai privilegi di root completi. Inoltre, adb root è accessibile solo se il debug USB, che è disattivato per impostazione predefinita, è attivato e qualsiasi tipo di accesso root richiederebbe comunque l'accesso fisico al dispositivo.
Sebbene non lo consideriamo un grosso problema di sicurezza, comprendiamo che gli utenti potrebbero ancora avere dubbi e quindi rimuoveremo la funzione root di adb da EngineerMode in una prossima OTA.
La 'backdoor'
Backdoor è un'ottima descrizione di ciò che sta succedendo perché è davvero ciò che sta accadendo. Sui telefoni OnePlus interessati è presente un software che può essere utilizzato per ottenere il controllo del sistema. Ma non avrebbe mai dovuto esserci una volta che il telefono fosse stato messo in vendita.
Sì, su alcuni telefoni OnePlus è presente un'app che ha una funzione di amministratore. E non dovrebbe essere lì.
L'app in questione proviene inizialmente da Qualcomm, che rende il SoC per tutti i telefoni OnePlus. È un'app speciale (sì, fondamentalmente è solo un'app) fornita da Qualcomm che è un'azienda che produce telefoni utilizzando l'hardware Qualcomm può essere utilizzato per testare le caratteristiche e le funzioni dell'hardware Qualcomm durante sviluppo.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Qualcomm fornisce questo tipo di app a ogni azienda che acquista il suo hardware, anche se è adattato un po 'alla versione del chipset, quindi può essere diverso da telefono a telefono. Normalmente, viene rimosso quando il software di spedizione finale viene creato e visualizzato sui telefoni al dettaglio, ma a volte viene dimenticato e lasciato indietro. Questo è quello che è successo qui, e un tizio di nome Elliot Alderson lo ha trovato in un dispositivo OnePlus.
- Elliot Alderson (@ fs0c131y) 13 novembre 2017
Hey @OnePlus! Non penso che questo APK EngineerMode debba essere in una build utente... 🤦♂️
Questa app è un'app di sistema creata da @Qualcomm e personalizzato da @OnePlus. Viene utilizzato dall'operatore in fabbrica per testare i dispositivi. pic.twitter.com/lCV5euYiO6
Per inciso, è stato anche trovato in uno degli ASUS Zenfones, all'interno di una ROM MIUI, nel Redmi 3S e nel OnePlus 5T che ufficialmente non esiste, ma tutti sanno già che è stato dimostrato ad almeno alcune persone. Quindi vederlo su un telefono al dettaglio non è esattamente inaudito.
Un'app Android è come un file Zip
Potresti già saperlo, ma un file Android .apk è una cartella compressa e può essere aperto con un programma come 7 Zip, o anche modificando l'estensione del file in .zip e utilizzando un file normale browser. Alderson ha fatto proprio questo con l'app di ingegneria che ha trovato e ciò ha dato accesso ai componenti dell'app, inclusi alcuni bytecode compilati, del tipo che è abbastanza facile da decompilare. Ed è quello che ha fatto.
Pochi strumenti e il giusto paio di occhi è tutto ciò che serve per vedere esattamente come funziona la maggior parte delle app Android.
Ha trovato un paio di funzioni dell'app che erano interessanti dal punto di vista della sicurezza. Uno in particolare che darebbe a un utente privilegi di amministratore (root) attraverso Android Debug Bridge. Troverai la fonte decompilata dell'app qui, ma il metodo che sta causando tutto il clamore è etichettato come "escalatedup" e lo usi chiamandolo vero o falso, quindi fornendo una password.
Se puoi fornire la stringa corretta per la password quando chiami il metodo, imposta le proprietà di sistema "persist.sys.adbroot" e "oem.selinux.reload_policy" su true, il che significa che hai un accesso root persistente tramite adb e puoi cambiare il file system in root fisicamente il dispositivo.
E Internet ha funzionato rapidamente con questo, perché è fantastico e terrificante tutto in una volta. Fantastico per le persone che vogliono eseguire il root del proprio telefono OnePlus senza sbloccare il bootloader e terrificante per le persone che vedono la parola "backdoor" legata al proprio telefono.
La password
Trovare una password crittografata non è facile. Ma senza quella password, questa app e il metodo che garantirebbe l'accesso come root non fa davvero nulla. Dopo un po 'di lavoro durante il fine settimana, Alderson e altri ricercatori l'hanno trovato. È "angela".
Con la password in mano, è stato facile come inviare il comando giusto e Alderson è stato quindi in grado di fare tutto ciò che voleva, inclusa l'aggiunta dei file necessari per eseguire il root in modo permanente del telefono. Alderson dice che rilascerà uno strumento in modo che tu possa farlo facilmente con il tuo telefono OnePlus presto.
Cosa significa questo per le persone che non vogliono un telefono con root?
Per fortuna, non molto. Utilizza ADB quindi è molto improbabile che qualcuno possa hackerare il tuo telefono senza che tu lo sappia. Ma c'è sempre una possibilità che qualcuno possa sfruttarlo da remoto o tramite un'altra app a tua insaputa. La soluzione è semplice: OnePlus invia immediatamente un aggiornamento che rimuove l'app di ingegneria di fabbrica. Come in, fallo adesso.
Un'altra domanda è perché l'app è stata lasciata nel software e se c'era qualche intento dannoso dietro di essa. OnePlus è stato recentemente criticato per alcuni raccolta di dati non etica. Potrebbero anche aver posizionato una backdoor in modo che possano spiare gli utenti? Tutto è possibile, ma come accennato, questa non è l'unica volta che abbiamo visto questa app rimanere indietro. Tuttavia, se questo non è stato intenzionale, è un lavoro molto sciatto da parte dell'azienda e, se intenzionale, le richieste di catrame e piume sembrano ragionevoli.
Il CEO di OnePlus, Carl Pei, ha risposto, anche se non è così impegnativo come potresti immaginare.
Grazie per l'avviso, lo stiamo esaminando.
- Carl Pei (@getpeid) 13 novembre 2017
Incolpare Qualcomm qui è fuorviante. Fornisce semplicemente una suite di test del software di cui un produttore ha bisogno per costruire un telefono usando le proprie cose. Odio su Qualcomm per il modo in cui sono valutati i suoi SEP se hai bisogno di un motivo per odiare, non per questo.
Da parte sua, un portavoce di Qualcomm ha rilasciato ad AC la seguente dichiarazione, affermando che l'app EngineeringMode non era dell'azienda:
Dopo un'indagine approfondita, abbiamo stabilito che l'app EngineerMode in questione non è stata creata da Qualcomm. Sebbene i resti di alcuni codici sorgente Qualcomm siano evidenti, riteniamo che altri si siano basati su un'app di test Qualcomm dal nome simile e limitata alla visualizzazione delle informazioni sul dispositivo. EngineerMode non assomiglia più al codice originale che abbiamo fornito.
Cosa fare se trovi questa app sul tuo telefono
Guarda nell'elenco delle app sul tuo telefono aprendo il file impostazioni, toccando App quindi toccando Mostra app di sistema e vedere se EngineerMode è sulla lista. Se è così, hai questa app sul tuo telefono e hai due opzioni.
- Entrare in contatto con Alderson tramite Twitter se vuoi aiutare vedi se il tuo il telefono può essere rootato con l'app di ingegneria.
- Contatta l'azienda da cui hai acquistato il telefono in modo che sappiano che è necessario fare qualcosa al riguardo se preferisci non avere un possibile exploit nel tuo elenco di app.
Non vi è alcuna garanzia che nessuna di queste scelte sarà efficace. Le password crittografate sono difficili da decifrare e le aziende che producono e vendono telefoni Android odiano aggiornarle. Gli utenti avanzati potrebbero (in teoria) utilizzare qualsiasi exploit di root per ottenere privilegi elevati, quindi rimuovere l'app incriminata, ma potrebbe verificarsi ogni sorta di caos se non fosse fatto nel modo giusto. E probabilmente anche se tu fatto fallo nel modo giusto. Purtroppo questo è l'unico consiglio che possiamo dare.