Makale

OnePlus kökü 'arka kapısı': Nedir, ne değildir ve bilmeniz gerekenler [güncelleme]

Bunu duymuş olabilirsin OnePlus bir "arka kapı" bıraktı içinde OnePlus 3, OnePlus 3T, ve OnePlus 5 Bu, önyükleyicinin kilidini açmadan bir telefonu köklendirmek için kullanılabilir. Bunun harika bir haber olduğunu düşünen biriyseniz, onunla oynamak için talimatları ve indirmeleri nerede arayacağınızı zaten biliyorsunuz. Ancak tüm bu tür şeylerle ilgilenmiyorsanız, muhtemelen bazı sorularınız vardır, özellikle de bir OnePlus telefonunuz varsa. Ayrıca, kişisel bilgilerinizin çoğunun telefonunuzda depolanması ve çoğunu gizli tutmak istemeniz için iyi bir şans olduğu için yapmanız gerekir.

Öyleyse gördüğümüz şey ve bunun hakkında bilmeniz gereken her şey hakkında konuşalım.

Güncelleme:OnePlus yanıt verdi resmi forumlarındaki iddialara:

Dün, bizimki de dahil olmak üzere birçok cihazda bulunan bir apk ile ilgili birçok soru aldık, EngineerMode ve ne olduğunu açıklamak istiyoruz. EngineerMode, esas olarak fabrika üretim hattı işlevsellik testi ve satış sonrası destek için kullanılan bir teşhis aracıdır.

Topluluk geliştiricilerinin, bu apk kök ayrıcalıkları verdiği için endişelenen birkaç açıklaması gördük. Adb komutları için ayrıcalıklar sağlayan adb kökünü etkinleştirebilirken, 3. parti uygulamaların tam kök ayrıcalıklarına erişmesine izin vermez. Ek olarak, adb köküne yalnızca varsayılan olarak kapalı olan USB hata ayıklama açıksa ve her türlü kök erişimi cihazınıza fiziksel erişim gerektiriyorsa erişilebilir.

Bunu büyük bir güvenlik sorunu olarak görmesek de, kullanıcıların hala endişeleri olabileceğini anlıyoruz ve bu nedenle adb kök işlevini, yaklaşan bir OTA'da EngineerMode'dan kaldıracağız.

Arka kapı'

Arka kapı, neler olup bittiğinin harika bir açıklamasıdır çünkü gerçekten olan budur. Etkilenen OnePlus telefonlarında, sistemin kontrolünü ele geçirmek için kullanılabilecek bir yazılım parçası var. Ancak telefon satışa çıktığında asla orada olması amaçlanmadı.

Evet, bazı OnePlus telefonlarında yönetici işlevi olan bir uygulama var. Ve orada olmamalı.

Söz konusu uygulama başlangıçta şuradan geliyor: Qualcomm, SoC'yi tüm OnePlus telefonlar için yapar. Qualcomm tarafından sağlanan özel bir uygulama (evet, temelde sadece bir uygulama) Qualcomm donanımının kullanılması, bu Qualcomm donanımının özelliklerini ve işlevlerini test etmek için kullanabilir. geliştirme.

Verizon, Pixel 4a'yı yeni Sınırsız hatlarda ayda sadece 10 ABD doları karşılığında sunuyor

Qualcomm, donanımını satın alan her şirkete bu tür bir uygulama sağlar, ancak yonga seti sürümüne göre biraz uyarlanmıştır, böylece telefondan telefona farklılık gösterebilir. Normalde, son nakliye yazılımı oluşturulduğunda ve perakende telefonlara takıldığında kaldırılır, ancak bazen unutulur ve geride bırakılır. Burada olan buydu ve Elliot Alderson adında bir arkadaş onu bir OnePlus cihazında buldu.

Hey @OnePlus! Bu EngineerMode APK'sinin bir kullanıcı yapısında olması gerektiğini düşünmüyorum... 🤦‍♂️
Bu uygulama, tarafından yapılan bir sistem uygulamasıdır. @Qualcomm ve tarafından özelleştirildi @OnePlus. Cihazları test etmek için fabrikada operatör tarafından kullanılır. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) Kasım 13, 2017

Bir kenara o da bulundu ASUS Zenfone'lardan birinde, bir MIUI ROM'un içinde, Redmi 3S ve OnePlus 5T bu resmi olarak mevcut değil, ancak zaten herkesin bildiği en az birkaç kişiye gösterildi. Yani bunu bir perakende telefonda görmek pek duyulmamış bir şey değil.

Bir Android uygulaması bir Zip dosyası gibidir

Bunu zaten biliyor olabilirsiniz, ancak bir Android .apk dosyası sıkıştırılmış bir klasördür ve şununla açılabilir: 7 Zip gibi bir program veya hatta dosya uzantısını .zip olarak değiştirip normal bir dosya kullanarak tarayıcı. Alderson tam da bunu bulduğu mühendislik uygulamasına yaptı ve bu, derlenmiş bir bayt kodu da dahil olmak üzere uygulamanın bileşenlerine erişim sağladı - derlemesi oldukça kolay olan türden. Ve yaptığı da buydu.

Birkaç araç ve doğru göz, çoğu Android uygulamasının tam olarak nasıl çalıştığını görmek için yeterlidir.

Güvenlik açısından ilginç olan birkaç uygulama işlevi buldu. Özellikle, Android Hata Ayıklama Köprüsü aracılığıyla bir kullanıcıya yönetici ayrıcalıkları (kök) verecek olanı. Uygulamanın derlenmiş kaynağını burada bulacaksınız, ancak tüm karışıklığa neden olan yöntem "yükseltilmiş" olarak etiketlenir ve bunu doğru veya yanlış olarak adlandırıp ardından bir parola sağlayarak kullanırsınız.

Yöntemi çağırdığınızda parola için doğru dizeyi sağlayabiliyorsanız, sistem özelliklerini "persist.sys.adbroot" ve "oem.selinux.reload_policy" true, yani adb üzerinden kalıcı bir kök erişiminiz olduğu ve dosya sistemini fiziksel olarak kök olarak değiştirebileceğiniz anlamına gelir cihaz.

Ve internet hızla bununla koştu, çünkü hem harika hem de ürkütücü. Önyükleyicinin kilidini açmadan OnePlus telefonlarını rootlamak isteyenler için harika ve telefonlarına bağlı "arka kapı" kelimesini gören insanlar için dehşet verici.

Şifre

Şifrelenmiş bir parola bulmak kolay değildir. Ancak bu şifre olmadan, bu uygulama ve kök erişimi sağlayacak yöntem gerçekten hiçbir şey yapmaz. Hafta sonu biraz çalıştıktan sonra Alderson ve diğer bazı araştırmacılar bunu buldu. Angela.

Parola elinizdeyken, doğru komutu göndermek kadar kolaydı ve Alderson, telefonu kalıcı olarak rootlamak için gerekli dosyaları eklemek de dahil olmak üzere istediği her şeyi yapabildi. Alderson, bunu yakında kendi OnePlus telefonunuzla kolayca yapabilmeniz için bir araç yayınlayacağını söylüyor.

Köklü bir telefon istemeyen insanlar için bu ne anlama geliyor?

Neyse ki pek değil. Kullanır ADB bu yüzden birisinin siz bilmeden telefonunuzu hacklemesi pek olası değil. Ama orada her zaman Birisinin siz bilmeden uzaktan veya başka bir uygulama aracılığıyla bundan yararlanma şansı. Düzeltme kolaydır - OnePlus hemen fabrika mühendisliği uygulamasını kaldıran bir güncelleme gönderir. Olduğu gibi, şimdi yap.

Diğer bir soru, uygulamanın neden yazılımda bırakıldığı ve arkasında herhangi bir kötü niyet olup olmadığıdır. OnePlus son zamanlarda bazıları için ateş altında kaldı etik olmayan veri toplama. Kullanıcıları gözetlemek için bir arka kapı da yerleştirmiş olabilirler mi? Her şey mümkün, ancak belirtildiği gibi, bu uygulamanın geride kaldığını gördüğümüz tek zaman bu değil. Yine de, eğer bu kasıtsız olsaydı, şirketin çok özensiz bir çalışmasıydı - ve kasıtlıysa, katran ve tüy çağrıları mantıklı geliyor.

OnePlus CEO'su Carl Pei, tahmin edebileceğiniz kadar taahhütlü olmasa da yanıt verdi.

Uyarılar için teşekkürler, araştırıyoruz.

- Carl Pei (@getpeid) Kasım 13, 2017

Qualcomm'u burada suçlamak yanlıştır. Basitçe, bir üreticinin kendi malzemelerini kullanarak bir telefon oluşturması için ihtiyaç duyduğu bir yazılım test paketi sağlar. Qualcomm'da nefret SEP'lerinin fiyatlandırma şekli Nefret etmek için bir nedene ihtiyacın varsa, bunun için değil.

Qualcomm sözcüsü ise AC'ye aşağıdaki açıklamayı yayınlayarak EngineeringMode uygulamasının şirkete ait olmadığını söyledi:

Derinlemesine bir araştırmanın ardından, söz konusu EngineerMode uygulamasının Qualcomm tarafından yazılmadığını belirledik. Bazı Qualcomm kaynak kodunun kalıntıları açık olsa da, diğerlerinin geçmişte, benzer şekilde Qualcomm test uygulaması olarak adlandırılan ve cihaz bilgilerini görüntülemeyle sınırlı olduğuna inanıyoruz. EngineerMode artık sağladığımız orijinal koda benzemiyor.

Bu uygulamayı telefonunuzda bulursanız ne yapmalısınız?

Telefonunuzdaki uygulama listesine bakın. Ayarlar, dokunarak Uygulamalar sonra dokunarak Sistem uygulamalarını göster ve bak bakalım Mühendis modu listede. Öyleyse, telefonunuzda bu uygulama var ve iki seçeneğiniz var.

  1. Bağlantı kurmak Alderson Twitter üzerinden eğer yardım etmek istersen sizin telefon, mühendislik uygulamasıyla köklenebilir.
  2. Telefonunuzu satın aldığınız şirketle iletişime geçin, böylece uygulama listenizde olası bir istismar olmasını istemiyorsanız, bu konuda bir şeyler yapmaları gerektiğini bilsinler.

Bu seçeneklerden herhangi birinin etkili olacağının garantisi yoktur. Şifrelenmiş şifreleri kırmak zordur ve Android telefon üreten ve satan şirketler bunları güncellemekten nefret eder. İleri düzey kullanıcılar (teoride) yükseltilmiş ayrıcalıklar elde etmek için herhangi bir kök istismarını kullanabilir ve ardından rahatsız edici uygulamayı kaldırabilir, ancak doğru şekilde yapılmazsa her türden kaos meydana gelebilir. Ve muhtemelen sen bile yaptı doğru şekilde yap. Maalesef verebileceğimiz tek tavsiye bu.

smihub.com