Можда сте то чули ОнеПлус је оставио „бацкдоор“ у ОнеПлус 3, ОнеПлус 3Т, и ОнеПлус 5 који би се могао користити за искорењивање телефона без откључавања покретачког програма. Ако сте тип особе која мисли да су ово сјајне вести, већ знате где да потражите упутства и преузимања да бисте се сами поиграли са њима. Али ако вас не занимају овакве ствари, вероватно имате нека питања, посебно ако и сами имате ОнеПлус телефон. Као што бисте и требали, јер постоји велика шанса да имате пуно својих личних података на свом телефону и желели бисте да већи део њих буде приватно.
Дакле, хајде да разговарамо о томе шта то видимо и о свему што треба да знате о томе.
Ажурирање:ОнеПлус је одговорио на тврдње на званичним форумима:
Јуче смо добили пуно питања у вези са апк-ом који се налази у неколико уређаја, укључујући и наш, под називом ЕнгинеерМоде, и желели бисмо да објаснимо о чему се ради. ЕнгинеерМоде је дијагностички алат који се углавном користи за фабричко тестирање функционалности производне линије и подршку након продаје.
Видели смо неколико изјава програмера заједнице који су забринути јер овај апк даје роот привилегије. Иако може да омогући адб роот који пружа привилегије за адб наредбе, неће допустити независним апликацијама приступ пуним роот привилегијама. Поред тога, адб роот је доступан само ако је укључено отклањање грешака путем УСБ-а, које је подразумевано искључено, а било која врста роот приступа и даље захтева физички приступ вашем уређају.
Иако ово не доживљавамо као главни безбедносни проблем, схватамо да корисници још увек могу имати недоумица и зато ћемо уклонити функцију адб роот из ЕнгинеерМоде у предстојећем ОТА-у.
„Бацкдоор“
Бацкдоор је сјајан опис онога што се дешава јер се то заиста и догађа. На погођеним ОнеПлус телефонима постоји део софтвера који се може користити за контролу система. Али никада није требало да буде тамо када се телефон појави на продају.
Да, на неким ОнеПлус телефонима постоји апликација која има администраторску функцију. И не би требало да буде тамо.
Дотична апликација у почетку потиче из Куалцомм, који чини СоЦ за све ОнеПлус телефоне. То је посебна апликација (да, у основи је само апликација) коју нуди Куалцомм, компанија која производи телефоне помоћу Куалцомм хардвера можете користити за тестирање карактеристика и функција тог Куалцомм хардвера током развој.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Куалцомм пружа ову врсту апликација свакој компанији која купи свој хардвер, иако је прилично прилагођена верзији чипсета, тако да се може разликовати од телефона до телефона. Обично се уклања када се коначни софтвер за испоруку изгради и прошири на малопродајне телефоне, али понекад се заборави и остави. То се овде догодило, а колега по имену Еллиот Алдерсон пронашао га је у ОнеПлус уређају.
- Еллиот Алдерсон (@ фс0ц131и) 13. новембра 2017
Хеј! @ОнеПлус! Мислим да овај АПК ЕнгинеерМоде не мора бити у корисничкој верзији... 🤦♂
Ова апликација је системска апликација коју је направио @Куалцомм и прилагодио @ОнеПлус. Фабрички га користи за тестирање уређаја. пиц.твиттер.цом/лЦВ5еуИиО6
Као страну, такође је пронађено у једном од АСУС Зенфонес-а, унутар МИУИ РОМ-а, у Редми 3С и ОнеПлус 5Т то званично не постоји, али сви већ знају да је приказано бар неколико људи. Дакле, гледање на малопродајном телефону није баш нечувено.
Андроид апликација је попут Зип датотеке
То можда већ знате, али Андроид .апк датотека је компримована фасцикла и њоме се може отворити програм попут 7 Зип, или чак променом наставка датотеке у .зип и коришћењем уобичајене датотеке прегледач. Алдерсон је управо то урадио са инжењерском апликацијом коју је пронашао, а то је омогућило приступ компонентама апликације, укључујући неки компајлирани бајт код - врсту коју је прилично лако декомпилирати. И то је он урадио.
Неколико алата и прави пар очију довољно је да бисте видели како тачно функционише већина Андроид апликација.
Пронашао је неколико функција апликације које су биле занимљиве са безбедносне тачке гледишта. Једна посебно која би кориснику дала администраторске привилегије (роот) преко Андроид Дебуг Бридге-а. Овде ћете пронаћи декомпајлирани извор апликације, али метода која изазива сву гужву означена је као „ескалирано“ и ви је користите тако што је назовете истинитом или нетачном, а затим наведете лозинку.
Ако можете да наведете прави низ за лозинку када позовете методу, он поставља својства система „персист.сис.адброот“ и „оем.селинук.релоад_полици“ на труе, што значи да имате стални роот приступ путем адб-а и да систем датотека можете променити у физички роот уређај.
И Интернет се брзо покренуо са овим, јер је то одједном и застрашујуће. Сјајно за људе који желе да искоријене свој ОнеПлус телефон без откључавања покретачког програма, а застрашујуће за људе који ријеч "бацкдоор" виде везану за свој телефон.
Шифра
Проналажење шифроване лозинке није лако. Али без те лозинке, ова апликација и метод који би одобрио роот приступ заправо не раде ништа. После мало рада током викенда, Алдерсон и неки други истраживачи су то пронашли. То је "Ангела".
Са лозинком у руци било је лако попут слања праве команде, а Алдерсон је тада могао да ради све што пожели, укључујући додавање датотека неопходних за трајно искорењивање телефона. Алдерсон каже да ће објавити алат, тако да ћете ускоро то лако моћи да урадите са својим ОнеПлус телефоном.
Шта ово значи за људе који не желе укорењени телефон?
Срећом, не много. Користи АДБ па је врло мало вероватно да вам неко може хаковати телефон, а да ви то не знате. Али има увек шанса да ће неко моћи да то искористи на даљину или путем друге апликације, а да ви то не знате. Поправак је једноставан - ОнеПлус одмах шаље исправку којом се уклања фабричка апликација за инжењеринг. Као и сада, уради то одмах.
Друго је питање зашто је апликација остала у софтверу и да ли је иза тога била злонамерна намера. ОнеПлус се недавно нашао на удару неких неетично прикупљање података. Да ли су и они могли да поставе позадину тако да шпијунира кориснике? Све је могуће, али као што је поменуто, ово није једини пут да видимо како ову апликацију заостају. Ипак, ако је ово било ненамерно, то је врло траљав посао компаније - и ако је намерно, позиви на катран и перје звуче разумно.
Одговорио је извршни директор ОнеПлус-а Царл Пеи, мада није обавезујући као што бисте замислили.
Хвала на главама, истражујемо то.
- Царл Пеи (@гетпеид) 13. новембра 2017
Кривити Куалцомм овде је погрешно. Једноставно пружа пакет за тестирање софтвера који произвођач треба да направи телефон користећи своје ствари. Мржња на Куалцомму због начин на који се одређују његови СЕП-ови ако вам треба разлог за мржњу, не због овога.
Са своје стране, портпарол Куалцомма издао је АЦ следећу изјаву, рекавши да апликација ЕнгинеерингМоде није од компаније:
Након детаљног испитивања, утврдили смо да Куалцомм није аутор спорне апликације ЕнгинеерМоде. Иако су очигледни остаци неких Куалцоммових изворних кодова, верујемо да су се други надовезали на прошлост, слично названу Куалцомм апликацију за тестирање која је била ограничена на приказивање информација о уређају. ЕнгинеерМоде више не личи на оригинални код који смо дали.
Шта урадити ако ову апликацију пронађете на телефону
Потражите листу апликација на телефону тако што ћете отворити Подешавања, тапкање Апликације затим тапкање Прикажи системске апликације и види да ли ЕнгинеерМоде је на листи. Ако је тако, имате ову апликацију на телефону и имате две могућности.
- Ступите у контакт са Алдерсон преко Твитера ако желите да помогнете да видите да ли твој телефон може бити укорењен помоћу инжењерске апликације.
- Обратите се компанији од које сте купили телефон како би знали да треба нешто предузети ако више не желите да постоји могућност експлоатације на листи апликација.
Не постоји гаранција да ће било који од ових избора бити ефикасан. Шифроване лозинке је тешко разбити, а компаније које производе и продају Андроид телефоне мрзе да их ажурирају. Напредни корисници могу (у теорији) да користе било који роот екплоит да би стекли повишене привилегије, а затим уклонили увредљиву апликацију, али свакојаки хаос могао би се догодити ако се не уради на прави начин. А вероватно чак и ако ви учинио уради то на прави начин. Нажалост, ово је једини савет који можемо дати.