Вы могли слышать это OnePlus оставил «бэкдор» в OnePlus 3, то OnePlus 3T, и OnePlus 5 который можно использовать для рутирования телефона без разблокировки загрузчика. Если вы относитесь к тому типу людей, которые думают, что это отличная новость, вы уже знаете, где искать инструкции и загрузки, чтобы поиграть с ними самостоятельно. Но если вам не нравятся все подобные вещи, у вас, вероятно, есть вопросы, особенно если у вас есть телефон OnePlus. Вы также должны это сделать, поскольку есть большая вероятность, что у вас есть много личной информации, хранящейся на вашем телефоне, и вы хотели бы сохранить большую часть ее конфиденциальной.
Итак, давайте поговорим о том, что мы видим, и обо всем, что вам нужно об этом знать.
Обновить:OnePlus ответил к претензиям на официальных форумах:
Вчера мы получили много вопросов относительно apk, обнаруженного на нескольких устройствах, включая наше собственное, под названием EngineerMode, и мы хотели бы объяснить, что это такое. EngineerMode - это диагностический инструмент, который в основном используется для тестирования функциональности заводской производственной линии и послепродажной поддержки.
Мы видели несколько заявлений разработчиков сообщества, которые обеспокоены тем, что этот apk предоставляет привилегии root. Хотя он может включить adb root, который предоставляет привилегии для команд adb, он не позволит сторонним приложениям получить доступ к полным привилегиям root. Кроме того, adb root доступен только в том случае, если включена отладка USB, которая по умолчанию отключена, и для любого вида root-доступа по-прежнему требуется физический доступ к вашему устройству.
Хотя мы не считаем это серьезной проблемой безопасности, мы понимаем, что у пользователей все еще могут быть проблемы, и поэтому мы удалим корневую функцию adb из EngineerMode в следующем OTA.
Бэкдор
Бэкдор - отличное описание того, что происходит, потому что это действительно то, что происходит. На затронутых телефонах OnePlus есть программное обеспечение, которое можно использовать для получения контроля над системой. Но после того, как телефон поступил в продажу, его там не должно было быть.
Да, на некоторых телефонах OnePlus есть приложение с функцией администратора. И его там быть не должно.
Рассматриваемое приложение изначально исходит из Qualcomm, что делает SoC для всех телефонов OnePlus. Это специальное приложение (да, по сути, это просто приложение) от Qualcomm, компании, которая производит телефоны. использование оборудования Qualcomm может использоваться для тестирования функций и функций этого оборудования Qualcomm во время развитие.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Qualcomm предоставляет этот тип приложения каждой компании, покупающей ее оборудование, хотя оно хорошо адаптировано к версии чипсета, поэтому может отличаться от телефона к телефону. Обычно он удаляется, когда окончательная версия программного обеспечения создается и загружается на розничные телефоны, но иногда о нем забывают и оставляют. Вот что здесь произошло, и человек по имени Эллиот Алдерсон нашел это в устройстве OnePlus.
- Эллиот Алдерсон (@ fs0c131y) 13 ноября 2017 г.
Привет @OnePlus! Я не думаю, что этот EngineerMode APK должен быть в пользовательской сборке... 🤦♂️
Это системное приложение, созданное @Qualcomm и настроен @OnePlus. Он используется оператором на заводе для тестирования устройств. pic.twitter.com/lCV5euYiO6
Как в сторону, это также было найдено в одном из ASUS Zenfone, в ПЗУ MIUI, в Redmi 3S и OnePlus 5T который официально не существует, но все уже знают, что его показали по крайней мере нескольким людям. Так что увидеть его в розничном телефоне - это не что-то необычное.
Приложение для Android похоже на Zip-файл
Возможно, вы уже знаете это, но файл .apk Android представляет собой сжатую папку и может быть открыт с помощью программа вроде 7 Zip, или даже изменив расширение файла на .zip и используя обычный файл браузер. Алдерсон сделал именно это с найденным им инженерным приложением, и это дало доступ к компонентам приложения, включая некоторый скомпилированный байт-код, который довольно легко декомпилировать. Так он и сделал.
Несколько инструментов и правильная пара глаз - это все, что нужно, чтобы точно увидеть, как работает большинство приложений для Android.
Он нашел несколько функций приложения, которые были интересны с точки зрения безопасности. Один, в частности, предоставляющий пользователю права администратора (root) через Android Debug Bridge. Здесь вы найдете декомпилированный исходный код приложения, но метод, вызывающий всю суету, помечен как «escalatedup», и вы используете его, называя его истинным или ложным, а затем предоставляя пароль.
Если вы можете указать правильную строку для пароля при вызове метода, он устанавливает системные свойства "persist.sys.adbroot" и "oem.selinux.reload_policy" значение true, что означает, что у вас есть постоянный root-доступ через adb и вы можете изменить файловую систему на физический root-доступ. Устройство.
И Интернет быстро разжился с этим, потому что это одновременно круто и устрашает. Замечательно для людей, которые хотят получить root-права на своем телефоне OnePlus без разблокировки загрузчика, и ужасно для людей, которые видят слово «бэкдор», привязанное к своему телефону.
Пароль
Найти зашифрованный пароль непросто. Но без этого пароля это приложение и метод, предоставляющий root-доступ, на самом деле ничего не делают. После небольшой работы в выходные Олдерсон и некоторые другие исследователи нашли его. Это «анджела».
С паролем на руках это было так же просто, как отправить правильную команду, и тогда Олдерсон мог делать все, что хотел, включая добавление файлов, необходимых для постоянного рутирования телефона. Алдерсон говорит, что скоро выпустит инструмент, чтобы вы могли легко сделать это на своем собственном телефоне OnePlus.
Что это означает для людей, которым не нужен рутированный телефон?
К счастью, немного. Оно использует АБР поэтому маловероятно, что кто-то сможет взломать ваш телефон без вашего ведома. Но есть всегда вероятность того, что кто-то сможет использовать это удаленно или через другое приложение без вашего ведома. Исправить легко - OnePlus сразу же отправляет обновление, которое удаляет заводское инженерное приложение. Например, сделай это прямо сейчас.
Другой вопрос, почему приложение было оставлено в программном обеспечении, и не было ли за ним злонамеренного намерения. OnePlus недавно подвергся критике из-за некоторых сбор неэтичных данных. Могли ли они также установить бэкдор, чтобы шпионить за пользователями? Возможно все, но, как уже упоминалось, это не единственный раз, когда мы видим, как это приложение остается позади. Тем не менее, если это было непреднамеренно, это очень небрежная работа со стороны компании, а если она преднамеренная, призывы к дегтя и перья звучат разумно.
Генеральный директор OnePlus Карл Пей ответил, хотя он и не является обязательным, как вы можете себе представить.
Спасибо за внимание, мы изучаем это.
- Карл Пей (@getpeid) 13 ноября 2017 г.
Винить в этом Qualcomm ошибочно. Он просто предоставляет набор программных тестов, необходимый производителю для создания телефона с использованием его оборудования. Ненавижу Qualcomm за как оцениваются его SEP если тебе нужен повод ненавидеть, не за это.
Со своей стороны, представитель Qualcomm выпустил следующее заявление AC, в котором говорится, что приложение EngineeringMode не принадлежит компании:
После тщательного исследования мы определили, что данное приложение EngineerMode не было разработано Qualcomm. Хотя остатки некоторых исходных кодов Qualcomm очевидны, мы полагаем, что другие были построены на прошлом одноименном тестовом приложении Qualcomm, которое ограничивалось отображением информации об устройстве. EngineerMode больше не похож на исходный код, который мы предоставили.
Что делать, если вы нашли это приложение на своем телефоне
Посмотрите список приложений на телефоне, открыв Настройки, нажав Программы затем нажав Показать системные приложения и посмотрим, если EngineerMode есть в списке. Если да, то у вас есть это приложение на телефоне, и у вас есть два варианта.
- Связаться с Алдерсон через Twitter если вы хотите помочь, посмотрите, если ваш телефон может быть рутирован с помощью инженерного приложения.
- Свяжитесь с компанией, в которой вы купили свой телефон, чтобы они знали, что с этим нужно что-то делать, если вы не хотите, чтобы в списке приложений был возможный эксплойт.
Нет никакой гарантии, что любой из этих вариантов будет эффективным. Зашифрованные пароли сложно взломать, и компании, производящие и продающие телефоны Android, ненавидят их обновлять. Продвинутые пользователи могут (теоретически) использовать любой root-эксплойт для получения повышенных привилегий, а затем удалить приложение-нарушитель, но может произойти всевозможный хаос, если все будет сделано неправильно. И, наверное, даже если ты сделал делай это правильно. К сожалению, это единственный совет, который мы можем дать.