Oneplus-root-takaovi: mikä se on, mikä se ei ole ja mitä sinun on tiedettävä [päivitys]

Olet ehkä kuullut, että OnePlus jätti OnePlus 3: n, OnePlus 3T: n ja OnePlus 5: n "takaoven", jota voidaan käyttää puhelimen juurruttamiseen käynnistyslataimen lukitusta vapauttamatta. Jos olet tyyppi, jonka mielestä tämä on hieno uutinen, tiedät jo mistä etsiä ohjeita ja ladattavia tiedostoja pelataksesi itse. Mutta jos et ole mukana kaikissa tällaisissa asioissa, sinulla on todennäköisesti joitain kysymyksiä, varsinkin jos sinulla on OnePlus-puhelin itse. Samoin sinun pitäisi, koska sinulla on hyvät mahdollisuudet tallentaa paljon henkilökohtaisia ​​tietojasi puhelimeesi ja haluat pitää suuren osan niistä yksityisenä.

Joten puhutaanpa siitä mitä me näemme ja kaikesta mitä sinun on tiedettävä siitä.

Päivitys: OnePlus on vastannut väitteisiin virallisilla foorumeilla:

Eilen saimme paljon kysymyksiä useista laitteista, mukaan lukien omasta, nimeltä EngineerMode löydetystä apk: sta, ja haluamme selittää, mikä se on. EngineerMode on diagnoosityökalu, jota käytetään pääasiassa tehtaan tuotantolinjan toimivuuden testaamiseen ja myynnin jälkeiseen tukeen.

Olemme nähneet useita yhteisökehittäjien lausuntoja, jotka ovat huolestuneita, koska tämä apk antaa juurioikeudet. Vaikka se voi ottaa käyttöön adb-juurin, joka tarjoaa käyttöoikeuksia adb-komennoille, se ei anna kolmannen osapuolen sovellusten käyttää kaikkia juurioikeuksia. Lisäksi adb-root on käytettävissä vain, jos oletusarvoisesti pois käytöstä poistettu USB-virheenkorjaus on käytössä ja kaikenlainen pääkäyttäjä vaatii silti fyysistä pääsyä laitteeseesi.

Vaikka emme pidä tätä tärkeänä tietoturvaongelmana, ymmärrämme, että käyttäjillä voi edelleen olla huolia, ja siksi poistamme adb-juuritoiminnon EngineerMode-järjestelmästä tulevassa OTA: ssa.

"Takaovi"

Takaovi on loistava kuvaus tapahtumasta, koska juuri niin tapahtuu. Kyseessä olevissa OnePlus-puhelimissa on pala ohjelmistoja, joita voidaan käyttää järjestelmän hallintaan. Mutta sen ei koskaan ollut tarkoitus olla siellä, kun puhelin meni myyntiin.

Kyllä, joissakin OnePlus-puhelimissa on sovellus, jolla on järjestelmänvalvojan toiminto. Ja sen ei pitäisi olla siellä.

Kyseinen sovellus tulee alun perin Qualcommilta, joka tekee SoC: n kaikille OnePlus-puhelimille. Se on Qualcommin tarjoama erityinen sovellus (kyllä, se on periaatteessa vain sovellus), jota Qualcomm-laitteistoa käyttäviä puhelimia valmistava yritys voi testata kyseisen Qualcomm-laitteiston ominaisuuksia ja toimintoja kehittämisen aikana.

Qualcomm tarjoaa tämäntyyppisen sovelluksen jokaiselle laitteistoa ostavalle yritykselle, vaikka se onkin räätälöity piirisarjaversioon, joten se voi olla erilainen puhelimesta toiseen. Yleensä se poistetaan, kun lopullinen lähetysohjelmisto rakennetaan ja vilkkuu vähittäismyyntipuhelimissa, mutta joskus se unohdetaan ja jätetään taakse. Näin tapahtui täällä, ja Elliot Alderson -niminen mies löysi sen OnePlus-laitteesta.

Hei @OnePlus! En usko, että tämän EngineerMode-APK: n on oltava käyttäjän rakenteessa … ????‍♂️

Tämä sovellus on järjestelmäsovellus, jonka on laatinut @Qualcomm ja mukauttanut @OnePlus. Operaattori käyttää sitä tehtaalla laitteiden testaamiseen. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13. marraskuuta 2017

Sitä vastoin sitä on löydetty myös yhdestä ASUS Zenfonesta, MIUI-levyn sisällä, Redmi 3S: ssä ja OnePlus 5T: ssä, jota ei ole virallisesti olemassa, mutta kaikki jo tietävät, että se on osoitettu ainakin harvalle. Joten sen näkeminen jälleenmyyjäpuhelimessa ei ole aivan ennenkuulumatonta.

Android-sovellus on kuin zip-tiedosto

Saatat jo tietää tämän, mutta Android.apk-tiedosto on pakattu kansio, ja se voidaan avata esimerkiksi 7 Zip-ohjelmalla tai jopa muuttamalla tiedostopääte tiedostoon.zip ja käyttämällä tavallista tiedostoselainta. Alderson teki juuri sen löytämälleen suunnittelusovellukselle, ja se antoi pääsyn sovelluksen komponenteille, mukaan lukien jotkut koottu tavukoodi - sellainen, jota on melko helppo purkaa. Ja mitä hän teki.

Muutama työkalu ja oikea silmäpari on kaikki mitä tarvitaan tarkistaaksesi kuinka useimmat Android-sovellukset toimivat.

Hän löysi sovelluksesta pari toimintoa, jotka olivat mielenkiintoisia turvallisuuden kannalta. Yksi, joka antaisi käyttäjän järjestelmänvalvojan oikeudet (juuri) Android Debug Bridge -sovelluksen kautta. Löydät sovelluksen dekompiloidun lähteen täältä, mutta menetelmä, joka aiheuttaa kaikki häiriöt, on merkitty "escalatedup" ja käytät sitä kutsumalla sitä totta tai epätosi ja antamalla sitten salasana.

Jos pystyt antamaan oikean merkkijonon salasanalle, kun soitat menetelmälle, se asettaa järjestelmän ominaisuudet "persist.sys.adbroot" ja "oem.selinux.reload_policy" totta, mikä tarkoittaa, että sinulla on jatkuva juurikäyttö adb: n ja voi muuttaa tiedostojärjestelmää laitteen fyysiseksi juurruttamiseksi.

Ja Internet juoksi nopeasti tämän kanssa, koska se on mahtava ja kauhistuttava kaikki kerralla. Mahtava ihmisille, jotka haluavat juurruttaa OnePlus-puhelimensa vapauttamatta käynnistyslatausta, ja kauhistuttavaa ihmisille, jotka näkevät sanan "takaovi" heidän puhelimeensa sidottuina.

Salasana

Salatun salasanan löytäminen ei ole helppoa. Mutta ilman salasanaa, tämä sovellus ja menetelmä, joka myöntää pääkäyttäjän oikeudet, eivät oikeastaan ​​tee mitään. Vähän työtä viikonlopun aikana Alderson ja jotkut muut tutkijat löysivät sen. Se on "angela".

Kädessä olevan salasanan kanssa se oli yhtä helppoa kuin oikean komennon lähettäminen, ja Alderson pystyi sitten tekemään kaiken mitä halusi, mukaan lukien lisäämällä puhelimen pysyvään juurtumiseen tarvittavat tiedostot. Alderson kertoo vapauttavansa työkalun, jotta voit tehdä sen helposti omalla OnePlus-puhelimellasi pian.

Mitä tämä tarkoittaa ihmisille, jotka eivät halua juurtunutta puhelinta?

Onneksi ei paljon. Se käyttää ADB: tä, joten on epätodennäköistä, että joku voi hakkeroida puhelimesi tietämättäsi. Mutta on aina mahdollista, että joku pystyy hyödyntämään tätä etänä tai toisen sovelluksen kautta tietämättäsi. Korjaus on helppoa - OnePlus lähettää heti päivityksen, joka poistaa tehdassuunnittelusovelluksen. Kuten kohdassa, tee se heti.

Toinen kysymys on, miksi sovellus jätettiin ohjelmistoon ja jos sen takana oli haittaohjelmia. OnePlus on viime aikoina joutunut paloon epäeettisen tiedonkeruun vuoksi. Voivatko he myös sijoittaa takaoven, jotta ne voivat vakoilla käyttäjiä? Kaikki on mahdollista, mutta kuten mainittiin, tämä ei ole ainoa kerta, kun olemme nähneet tämän sovelluksen jäävän taakse. Silti, jos tämä oli tahatonta, se on yrityksen erittäin huolimatonta työtä - ja jos se on tarkoituksellista, terva- ja höyhenet vaativat kohtuullista.

OnePlusin toimitusjohtaja Carl Pei on vastannut, vaikka se on niin sitoutumaton kuin voisit kuvitella.

Kiitos päistä ylöspäin, tutkimme sitä.

- Carl Pei (@getpeid) 13. marraskuuta 2017

Qualcommin syyttäminen on väärin. Se tarjoaa yksinkertaisesti ohjelmistotestisarjan, jonka valmistajan on rakennettava puhelin heidän tavaroitaan käyttämällä. Vihaa Qualcommissa siitä, miten sen SEP: t hinnoitellaan, jos tarvitset syytä vihaan, ei tähän.

Qualcommin edustaja puolestaan ​​antoi AC: lle seuraavan lausunnon sanomalla, että EngineeringMode-sovellus ei ollut yrityksen edustaja:

Perusteellisen tutkimuksen jälkeen olemme todenneet, että Qualcomm ei ole kirjoittanut kyseistä EngineerMode-sovellusta. Vaikka joidenkin Qualcommin lähdekoodien jäännökset ovat ilmeisiä, uskomme, että muut rakensivat menneisyyteen, nimeltään vastaavasti Qualcommin testaussovellus, joka rajoittui laitetietojen näyttämiseen. EngineerMode ei enää muistuta toimittamaamme alkuperäistä koodia.

Mitä tehdä, jos löydät tämän sovelluksen puhelimestasi

Katso puhelimesi sovellusluettelosta avaamalla Asetukset, napauttamalla Sovellukset ja valitsemalla sitten Näytä järjestelmäsovellukset. Katso, onko EngineerMode luettelossa. Jos on, sinulla on tämä sovellus puhelimellasi ja sinulla on kaksi vaihtoehtoa.

1. Ota yhteyttä Aldersoniin Twitterin kautta, jos haluat saada selville, voidaanko puhelimesi juurtua tekniikan sovelluksen kanssa.
2. Ota yhteyttä yritykseesi, jolta ostit puhelimesi, jotta he tietävät, että heidän on tehtävä jotain asiasta, jos et halua, että sinulla olisi mahdollista hyödyntää sovellusluettelossasi.

Ei ole takuuta, että jompikumpi näistä vaihtoehdoista on tehokasta. Salattuja salasanoja on vaikea murtaa, ja yritykset, jotka tekevät ja myyvät Android-puhelimia, vihaavat päivittää niitä. Kokenut käyttäjät voivat (teoriassa) käyttää mitä tahansa pääkäyttäjää korkeampien oikeuksien saamiseksi ja poistaa sitten loukkaavan sovelluksen, mutta kaikenlaista kaaosta voi tapahtua, jos sitä ei tehdä oikein. Ja luultavasti, vaikka tekisitkin oikein. Valitettavasti tämä on ainoa neuvo, jonka voimme antaa.

Tätä ei kukaan halua nähdä, etenkään Google. Odottaa korjausta … lopulta.

Viimeinen hyvä uutinen on, että Google on varmasti tyytymätön tähän kuin kukaan muu asiaan liittyvä. Tämä on täsmälleen sellainen hyväksikäyttötyyppi, joka korjataan joka kuukausi. Juurin salliminen käynnistyslataimen lukitusta vapauttamatta tuhoaa useita tietoturvakerroksia, jotka Google vaatii pysymään ennallaan. Google painostaa varmasti OnePlusia ja muita vastaamaan tähän (ja auttaa todennäköisesti kaikin tavoin, koska turvallisuusjoukkue on siisti). Ja Google saattaa jopa tehdä joitain muutoksia, joten tällaiset porsaanreiät lakkaavat toimimasta tulevissa versioissa.

Toistaiseksi nauti tästä, jos haluat juurruttaa puhelimesi. Jos et, niin ole varovainen asentamasi suhteen ja älä paniikki. Ainakaan ei vielä.