Možno ste to už počuli OnePlus nechal „zadné vrátka“ v OnePlus 3, OnePlus 3Ta OnePlus 5 ktoré by sa dali použiť na rootnutie telefónu bez odomknutia bootloaderu. Ak ste typ človeka, ktorý si myslí, že je to skvelá správa, už viete, kde hľadať pokyny a súbory na stiahnutie, aby ste si ich mohli zahrať sami. Ak sa však týmto všetkým nevenujete, pravdepodobne budete mať nejaké otázky, najmä ak máte telefón OnePlus sami. Rovnako by ste mali, pretože existuje veľká šanca, že máte v telefóne uložených veľa svojich osobných údajov a väčšinu z nich chcete uchovať v tajnosti.
Poďme si teda povedať, čo to vidíme, a všetko, čo o tom potrebujete vedieť.
Aktualizácia:Spoločnosť OnePlus odpovedala k tvrdeniam na jeho oficiálnych fórach:
Včera sme dostali veľa otázok týkajúcich sa apk nájdeného vo viacerých zariadeniach, vrátane nášho, s názvom EngineerMode, a radi by sme vysvetlili, čo to je. EngineerMode je diagnostický nástroj, ktorý sa používa hlavne na testovanie funkčnosti továrenských výrobných liniek a popredajnú podporu.
Videli sme niekoľko vyhlásení vývojárov komunity, ktorí sa obávajú, pretože tento apk udeľuje oprávnenie root. Môže síce povoliť koreň adb, ktorý poskytuje privilégiá pre príkazy adb, ale nedovolí aplikáciám tretích strán získať prístup k úplným oprávneniam root. Okrem toho je koreň adb prístupný iba vtedy, ak je zapnuté ladenie USB, ktoré je predvolene vypnuté. Akýkoľvek prístup typu root by aj tak vyžadoval fyzický prístup k vášmu zariadeniu.
Aj keď to nevidíme ako hlavný bezpečnostný problém, chápeme, že používatelia môžu mať stále obavy, a preto v nadchádzajúcom OTA odstránime funkciu adb root z EngineerMode.
„Zadné vrátka“
Backdoor je vynikajúci popis toho, čo sa deje, pretože to sa skutočne deje. V postihnutých telefónoch OnePlus sa nachádza kus softvéru, pomocou ktorého je možné získať kontrolu nad systémom. Lenže nikdy to tam nemalo byť, keď sa telefón dostal do predaja.
Áno, na niektorých telefónoch OnePlus existuje aplikácia, ktorá má funkciu správcu. A nemalo by to tam byť.
Predmetná aplikácia pôvodne pochádza z Qualcomm, čo robí SoC pre všetky telefóny OnePlus. Je to špeciálna aplikácia (áno, je to v podstate iba aplikácia), ktorú poskytuje spoločnosť Qualcomm, ktorá vyrába telefóny používanie hardvéru Qualcomm môže slúžiť na testovanie funkcií a funkcií tohto hardvéru Qualcomm počas rozvoja.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
Spoločnosť Qualcomm poskytuje tento typ aplikácií každej spoločnosti, ktorá si kupuje jeho hardvér, aj keď je dobre prispôsobená verzii s čipsetom, takže sa môže líšiť od telefónu k telefónu. Za normálnych okolností sa odstráni, keď sa konečný softvér na dodanie zostaví a zobrazí na maloobchodných telefónoch, ale niekedy sa zabudne a zanechá ho. To sa tu stalo a kolega menom Elliot Alderson to našiel v zariadení OnePlus.
- Elliot Alderson (@ fs0c131y) 13. novembra 2017
Ahoj @OnePlus! Nemyslím si, že tento súbor APK EngineerMode musí byť v zostave používateľa... 🤦♂️
Táto aplikácia je systémová aplikácia vytvorená používateľom @Qualcomm a prispôsobené používateľom @OnePlus. Používa ho operátor v továrni na testovanie zariadení. pic.twitter.com/lCV5euYiO6
Ako stranou, tiež sa to našlo v jednom z ASUS Zenfones, vo vnútri MIUI ROM, v Redmi 3S a OnePlus 5T ktorá oficiálne neexistuje, ale každý už vie, že sa ukázalo aspoň niekoľkým ľuďom. Takže vidieť to na maloobchodnom telefóne nie je úplne neslýchané.
Aplikácia pre Android je ako súbor ZIP
Možno to už viete, ale súbor .apk pre Android je komprimovaný priečinok a dá sa otvoriť pomocou program ako 7 Zip alebo dokonca zmenou prípony súboru na .zip a použitím bežného súboru prehliadač. Alderson to urobil práve pre inžiniersku aplikáciu, ktorú našiel, a ktorá umožnila prístup k komponentom aplikácie vrátane niektorých skompilovaných bajtkódov - takých, ktoré je celkom ľahké dekompilovať. A to urobil.
Na to, aby ste videli, ako presne funguje väčšina aplikácií pre Android, stačí pár nástrojov a správny pár očí.
Našiel niekoľko funkcií aplikácie, ktoré boli zaujímavé z bezpečnostného hľadiska. Jeden konkrétne, ktorý by používateľovi poskytol oprávnenie správcu (root) prostredníctvom nástroja Android Debug Bridge. Nájdete tu dekompilovaný zdroj aplikácie, ale metóda, ktorá spôsobuje všetok rozruch, je označená ako „escalatedup“ a použijete ju tak, že ju nazvete true alebo false a potom zadáte heslo.
Ak môžete pri volaní metódy zadať správny reťazec pre heslo, nastaví sa vlastnosti systému „persist.sys.adbroot“ a „oem.selinux.reload_policy“ na true, čo znamená, že máte trvalý prístup root cez adb a môžete zmeniť systém súborov na fyzický root zariadenie.
A s tým rýchlo bežal internet, pretože je to úžasné a hrozné naraz. Úžasné pre ľudí, ktorí chcú rootnúť svoj telefón OnePlus bez odomknutia bootloaderu, a desivé pre ľudí, ktorí vidia na svojom telefóne slovo „zadné vrátka“.
Heslo
Nájsť šifrované heslo nie je ľahké. Ale bez tohto hesla táto aplikácia a metóda, ktorá by umožňovala prístup root, v skutočnosti nerobí nič. Po troche práce cez víkend to Alderson a niektorí ďalší vedci našli. Je to „angela“.
S heslom v ruke bolo také ľahké ako poslať správny príkaz a Alderson potom mohol robiť čokoľvek chcel, vrátane pridania súborov potrebných na trvalé vykorenenie telefónu. Alderson hovorí, že vydá nástroj, aby ste to čoskoro mohli ľahko urobiť so svojim vlastným telefónom OnePlus.
Čo to znamená pre ľudí, ktorí nechcú mať rootovaný telefón?
Našťastie nie veľa. Používa to ADB takže je veľmi nepravdepodobné, že by niekto mohol nabúrať váš telefón bez toho, aby ste to vedeli. Ale existuje vždy šanca, že to niekto bude môcť využiť na diaľku alebo prostredníctvom inej aplikácie bez toho, aby ste o tom vedeli. Oprava je jednoduchá - OnePlus okamžite odošle aktualizáciu, ktorá odstráni továrenskú technickú aplikáciu. Rovnako ako v prípade, aj teraz.
Ďalšou otázkou je, prečo bola aplikácia ponechaná v softvéri a či za tým nebol nejaký škodlivý úmysel. OnePlus sa pre niektorých nedávno dostal pod paľbu neetický zber údajov. Mohli tiež umiestniť zadné vrátka, aby mohli špehovať používateľov? Všetko je možné, ale ako už bolo spomenuté, nie je to jediný prípad, kedy sme videli, že táto aplikácia zostala pozadu. Ak to však bolo neúmyselné, jedná sa o veľmi odfláknutú prácu spoločnosti - a ak je úmyselná, žiadosti o decht a perie znejú primerane.
Generálny riaditeľ spoločnosti OnePlus Carl Pei odpovedal, hoci je to také nezáväzné, ako by ste si predstavovali.
Ďakujeme za pochopenie. Pozeráme sa na to.
- Carl Pei (@getpeid) 13. novembra 2017
Obviňovanie spoločnosti Qualcomm je scestné. Jednoducho poskytuje softvérovú testovaciu sadu, ktorú výrobca potrebuje na výrobu telefónu pomocou svojich vecí. Nenávisť na Qualcomm pre spôsob, akým sú ocenené jeho SEP ak potrebujete dôvod nenávidieť, nie kvôli tomu.
Hovorca spoločnosti Qualcomm vydal AC nasledujúce vyhlásenie, v ktorom uviedol, že aplikácia EngineeringMode nie je od spoločnosti:
Po dôkladnom prešetrení sme zistili, že príslušná aplikácia EngineerMode nie je autorom aplikácie Qualcomm. Aj keď sú zrejmé zvyšky niektorého zdrojového kódu Qualcomm, domnievame sa, že iné vychádzali z minulosti, podobne pomenovanej testovacej aplikácie Qualcomm, ktorá sa obmedzila na zobrazovanie informácií o zariadení. EngineerMode sa už nepodobá pôvodnému kódu, ktorý sme poskytli.
Čo robiť, ak nájdete túto aplikáciu v telefóne
Vyhľadajte zoznam aplikácií v telefóne otvorením nastavenieklepnutím Aplikácie potom ťuknutím Zobraziť systémové aplikácie a uvidíme či Režim inžiniera je na zozname. Ak je to tak, máte túto aplikáciu v telefóne a máte dve možnosti.
- Dostať sa do kontaktu s Alderson prostredníctvom Twitteru ak chceš pomôcť zistiť či tvoj telefón je možné rootovať pomocou inžinierskej aplikácie.
- Kontaktujte spoločnosť, od ktorej ste si kúpili telefón, aby vedeli, že s tým musíte niečo urobiť, ak nechcete, aby sa vo vašom zozname aplikácií nachádzala možnosť zneužitia.
Nie je možné zaručiť, že ani jedna z týchto možností nebude účinná. Šifrované heslá je ťažké prelomiť a spoločnosti, ktoré vyrábajú a predávajú telefóny s Androidom, ich nenávidia aktualizovať. Pokročilí používatelia by mohli (teoreticky) použiť akékoľvek zneužitie rootov na získanie zvýšených privilégií a potom odstrániť problematickú aplikáciu. Ak by sa tak však nestalo správnym spôsobom, mohol by nastať všemožný chaos. A pravdepodobne aj keď vy urobil robte to správnym spôsobom. Toto je bohužiaľ jediná rada, ktorú môžeme dať.