Mogłeś to słyszeć OnePlus zostawił „tylne drzwi” w OnePlus 3, the OnePlus 3T, i OnePlus 5 który mógłby zostać użyty do zrootowania telefonu bez odblokowywania bootloadera. Jeśli jesteś typem osoby, która uważa, że to świetna wiadomość, wiesz już, gdzie szukać instrukcji i plików do pobrania, aby samemu się nią bawić. Ale jeśli nie interesujesz się tym wszystkim, prawdopodobnie masz pytania, zwłaszcza jeśli sam masz telefon OnePlus. Powinieneś także, ponieważ istnieje duża szansa, że masz dużo swoich danych osobowych przechowywanych w telefonie i większość z nich chcesz zachować dla siebie.
Porozmawiajmy więc o tym, co widzimy i o wszystkim, co musisz o tym wiedzieć.
Aktualizacja:OnePlus odpowiedział do roszczeń na jego oficjalnych forach:
Wczoraj otrzymaliśmy wiele pytań dotyczących apk znalezionego na kilku urządzeniach, w tym naszym własnym o nazwie EngineerMode, i chcielibyśmy wyjaśnić, co to jest. EngineerMode to narzędzie diagnostyczne wykorzystywane głównie do testowania funkcjonalności fabrycznej linii produkcyjnej i obsługi posprzedażowej.
Widzieliśmy kilka wypowiedzi twórców społeczności, którzy są zaniepokojeni, ponieważ ten apk zapewnia uprawnienia roota. Chociaż może włączyć rootowanie adb, który zapewnia uprawnienia do poleceń adb, nie pozwoli aplikacjom innych firm na dostęp do pełnych uprawnień roota. Ponadto adb root jest dostępny tylko wtedy, gdy debugowanie USB, które jest domyślnie wyłączone, jest włączone, a każdy rodzaj dostępu do roota nadal wymagałby fizycznego dostępu do urządzenia.
Chociaż nie uważamy tego za poważny problem z bezpieczeństwem, rozumiemy, że użytkownicy mogą nadal mieć obawy i dlatego usuniemy funkcję root adb z EngineerMode w nadchodzącym OTA.
„Tylne drzwi”
Backdoor to świetny opis tego, co się dzieje, ponieważ tak naprawdę się dzieje. W telefonach OnePlus, których dotyczy problem, znajduje się oprogramowanie, którego można użyć do przejęcia kontroli nad systemem. Ale kiedy telefon trafił do sprzedaży, nigdy nie miał tam być.
Tak, na niektórych telefonach OnePlus dostępna jest aplikacja z funkcją administratora. I nie powinno go tam być.
Ta aplikacja pochodzi z domeny Qualcomm, co sprawia, że SoC dla wszystkich telefonów OnePlus. To specjalna aplikacja (tak, w zasadzie to tylko aplikacja) dostarczona przez Qualcomm, firmę produkującą telefony używanie sprzętu Qualcomm może służyć do testowania funkcji i funkcji tego sprzętu Qualcomm w trakcie rozwój.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Qualcomm zapewnia ten typ aplikacji każdej firmie, która kupuje swój sprzęt, chociaż jest dobrze dostosowana do wersji chipsetu, więc może być inna w zależności od telefonu. Zwykle jest usuwany, gdy ostateczne oprogramowanie wysyłkowe jest budowane i flashowane na telefonach detalicznych, ale czasami zostaje zapomniane i pozostawione. Tak właśnie stało się tutaj, a facet o nazwisku Elliot Alderson znalazł to w urządzeniu OnePlus.
- Elliot Alderson (@ fs0c131y) 13 listopada 2017 r
Hej @OnePlus! Nie sądzę, że ten plik APK EngineerMode musi być w kompilacji użytkownika... 🤦♂️
Ta aplikacja jest aplikacją systemową stworzoną przez @Qualcomm i dostosowane przez @OnePlus. Jest używany przez operatora w fabryce do testowania urządzeń. pic.twitter.com/lCV5euYiO6
Tak na marginesie, to również zostało znalezione w jednym z ASUS Zenfones, w pamięci ROM MIUI, w Redmi 3S i OnePlus 5T co oficjalnie nie istnieje, ale wszyscy już wiedzą, zostało to pokazane przynajmniej kilku osobom. Więc zobaczenie tego na detalicznym telefonie nie jest niczym niezwykłym.
Aplikacja na Androida przypomina plik ZIP
Być może już to wiesz, ale plik .apk systemu Android jest folderem skompresowanym i można go otworzyć za pomocą program taki jak 7 Zip lub nawet zmieniając rozszerzenie pliku na .zip i używając zwykłego pliku przeglądarka. Alderson zrobił to właśnie z aplikacją inżynierską, którą znalazł, a to dało dostęp do składników aplikacji, w tym skompilowanego kodu bajtowego - takiego, który jest dość łatwy do dekompilacji. I to właśnie zrobił.
Wystarczy kilka narzędzi i odpowiednia para oczu, aby dokładnie zobaczyć, jak działa większość aplikacji na Androida.
Znalazł kilka funkcji aplikacji, które były interesujące z punktu widzenia bezpieczeństwa. Taki konkretnie, który dałby użytkownikowi uprawnienia administratora (root) za pośrednictwem Android Debug Bridge. Znajdziesz tutaj zdekompilowane źródło aplikacji, ale metoda, która powoduje całe zamieszanie, jest oznaczona jako „escalatedup” i używasz jej, nazywając ją true lub false, a następnie podając hasło.
Jeśli możesz podać poprawny ciąg dla hasła podczas wywoływania metody, ustawia ona właściwości systemu „persist.sys.adbroot” i „oem.selinux.reload_policy” na true, co oznacza, że masz stały dostęp do roota przez adb i możesz zmienić system plików na fizyczny root urządzenie.
I internet szybko z tym działał, ponieważ jest niesamowity i przerażający jednocześnie. Świetne dla osób, które chcą zrootować swój telefon OnePlus bez odblokowywania programu ładującego i przerażające dla osób, które widzą słowo „backdoor” powiązane z telefonem.
Hasło
Znalezienie zaszyfrowanego hasła nie jest łatwe. Ale bez tego hasła ta aplikacja i metoda, która zapewniłaby dostęp do roota, tak naprawdę nic nie robią. Po weekendowej pracy Alderson i kilku innych badaczy znalazło to. To „angela”.
Z hasłem w ręku było to tak proste, jak wysłanie odpowiedniego polecenia, a Alderson był w stanie zrobić wszystko, co chciał, w tym dodać pliki niezbędne do trwałego zrootowania telefonu. Alderson mówi, że wkrótce wyda narzędzie, dzięki czemu będzie można to łatwo zrobić za pomocą własnego telefonu OnePlus.
Co to oznacza dla osób, które nie chcą mieć zrootowanego telefonu?
Na szczęście niewiele. To używa ADB więc jest bardzo mało prawdopodobne, że ktoś może zhakować Twój telefon bez Twojej wiedzy. Ale tam jest zawsze szansa, że ktoś będzie mógł to wykorzystać zdalnie lub za pośrednictwem innej aplikacji bez Twojej wiedzy. Rozwiązanie jest łatwe - OnePlus natychmiast wysyła aktualizację, która usuwa fabryczną aplikację inżynierską. Tak jak w, zrób to teraz.
Kolejnym pytaniem jest, dlaczego aplikacja została pozostawiona w oprogramowaniu i czy za nią stoi jakiś złośliwy zamiar. OnePlus znalazł się ostatnio pod ostrzałem niektórych nieetyczne zbieranie danych. Czy mogli również umieścić backdoora, aby szpiegować użytkowników? Wszystko jest możliwe, ale jak wspomniano, to nie jedyny raz, kiedy widzimy, jak ta aplikacja została pozostawiona. Mimo to, jeśli było to niezamierzone, jest to bardzo niechlujna praca firmy - i jeśli jest to zamierzone, wezwania do smoły i piór brzmią rozsądnie.
CEO OnePlus, Carl Pei, odpowiedział, choć jest to tak niezobowiązujące, jak można sobie wyobrazić.
Dzięki za ostrzeżenia, przyglądamy się temu.
- Carl Pei (@getpeid) 13 listopada 2017 r
Obwinianie Qualcomm tutaj jest błędne. Zapewnia po prostu pakiet testowy oprogramowania, którego producent potrzebuje, aby zbudować telefon przy użyciu swoich rzeczy. Nienawidzę Qualcomm za sposób wyceny SEP jeśli potrzebujesz powodu do nienawiści, nie z tego powodu.
Ze swojej strony rzecznik Qualcomm wydał AC następujące oświadczenie, mówiąc, że aplikacja EngineeringMode nie pochodzi od firmy:
Po dogłębnym badaniu ustaliliśmy, że dana aplikacja EngineerMode nie została stworzona przez Qualcomm. Chociaż pozostałości niektórych kodów źródłowych Qualcomm są ewidentne, uważamy, że inni budowali na przeszłości, podobnie nazwanej aplikacji testowej Qualcomm, która była ograniczona do wyświetlania informacji o urządzeniu. EngineerMode nie przypomina już dostarczonego przez nas oryginalnego kodu.
Co zrobić, jeśli znajdziesz tę aplikację na swoim telefonie
Spójrz na listę aplikacji w telefonie, otwierając plik Ustawienia, stukając Aplikacje następnie stukając Pokaż aplikacje systemowe i zobacz, czy EngineerMode jest na liście. Jeśli tak, masz tę aplikację w telefonie i masz dwie możliwości.
- Skontaktuj się z Alderson przez Twittera jeśli chcesz pomóc, zobacz, czy Twój telefon można zrootować za pomocą aplikacji inżynierskiej.
- Skontaktuj się z firmą, od której kupiłeś telefon, aby wiedziała, że musisz coś z tym zrobić, jeśli nie chcesz mieć możliwego exploita na liście aplikacji.
Nie ma gwarancji, że którykolwiek z tych wyborów będzie skuteczny. Zaszyfrowane hasła są trudne do złamania, a firmy produkujące i sprzedające telefony z Androidem nienawidzą ich aktualizować. Zaawansowani użytkownicy mogliby (teoretycznie) użyć dowolnego exploita roota, aby uzyskać podwyższone uprawnienia, a następnie usunąć naruszającą aplikację, ale może dojść do wszelkiego rodzaju chaosu, jeśli nie zostanie wykonany we właściwy sposób. I prawdopodobnie nawet jeśli ty zrobił zrób to we właściwy sposób. Niestety to jedyna rada, jakiej możemy udzielić.