Онеплус роот „бацкдоор“: шта је, шта није и шта треба да знате [упдате]

Можда сте чули да је ОнеПлус оставио "стражњу врата" у ОнеПлус 3, ОнеПлус 3Т и ОнеПлус 5 који би могли да се користе за копирање телефона без откључавања покретача. Ако сте тип особе која мисли да је ово сјајна вест, већ знате где да потражите упутства и преузимања за играње сами. Али ако се не бавите свим оваквим стварима, вероватно имате нека питања, посебно ако сами имате ОнеПлус телефон. И као што бисте требали, с обзиром да постоји велика шанса да имате пуно својих личних података сачуваних на вашем телефону и жељели бисте да тај дио останете приватни.

Дакле, разговарајмо о ономе што видимо и свему што требате знати о томе.

Ажурирање: ОнеПлус је одговорио на тврдње на својим званичним форумима:

Јуче смо добили мноштво питања у вези са апк-ом који је пронађен у неколико уређаја, укључујући и наш, под називом ЕнгинеерМоде, и желели бисмо да објаснимо о чему се ради. ЕнгинеерМоде је дијагностички алат који се углавном користи за тестирање функционалности производних линија и за подршку продаје.

Видели смо неколико изјава програмера заједнице које су забринуте јер овај апк даје роот привилеге. Иако може да омогући адб роот који пружа привилегије за адб команде, неће допустити апликацијама трећих страна приступ пуним роот привилегијама. Поред тога, адб роот је доступан само ако је УСБ исправљање грешака, које је подразумевано искључено, и свака врста роот приступа и даље захтева физички приступ вашем уређају.

Иако то не сматрамо главним сигурносним проблемом, схватамо да корисници и даље могу имати проблема и зато ћемо уклонити адб роот функцију из ЕнгинеерМоде-а у наредном ОТА-у.

Тхе бацкдоор

Бацкдоор је одличан опис онога што се догађа јер се то стварно догађа. На погођеним ОнеПлус телефонима постоји део софтвера који се може користити за контролу система. Али никада није било намијењено да буде тамо једном кад телефон дође на продају.

Да, на неким ОнеПлус телефонима постоји апликација која има функцију администратора. И не би требало бити тамо.

Предметна апликација у почетку потиче из Куалцомм-а, што чини СоЦ за све ОнеПлус телефоне. То је посебна апликација (да, то је у основи само апликација) коју обезбеђује Куалцомм да компанија која прави телефоне који користе Куалцомм хардвер може да користи за тестирање функција и функција тог Куалцомм хардвера током развоја.

Куалцомм пружа ову врсту апликације свакој компанији која купује свој хардвер, мада је добро прилагођен чипсет верзији тако да се може разликовати од телефона до телефона. Обично се уклања када се угради коначни софтвер за испоруку и дода на малопродајне телефоне, али понекад се заборави и заостане. То се и десило овдје, а један човек по имену Еллиот Алдерсон га је пронашао у уређају ОнеПлус.

Хеј @ОнеПлус! Не мислим да овај ЕнгинеерМоде АПК мора бити у корисничком састављању … ????‍♂

Ова апликација је системска апликација коју је направио @Куалцомм и прилагодио @ОнеПлус. Оператор га користи у фабрици за тестирање уређаја. пиц.твиттер.цом/лЦВ5еуИиО6

- Еллиот Алдерсон (@ фс0ц131и) 13. новембра 2017

Поред тога, нађен је и у једном од АСУС Зенфонес-а, унутар МИУИ РОМ-а, у Редми 3С-у и ОнеПлус 5Т-а који званично не постоји, али сви који већ знају су показали барем неколико људи. Дакле, видети га на малопродајном телефону није баш нечувено.

Андроид апликација је као Зип датотека

То можда већ знате, али Андроид.апк датотека је компримована мапа и може се отворити програмом попут 7 Зип или чак променом екстензије датотеке у.зип и коришћењем обичног прегледача датотека. Алдерсон је управо то урадио са инжењерском апликацијом коју је пронашао и која је омогућила приступ компонентама апликације, укључујући и неки састављени бајт код - ону врсту коју је прилично лако декомпилирати. И то је учинио.

Неколико алата и одговарајућих очију је све потребно да се тачно утврди како функционише већина Андроид апликација.

Открио је неколико функција апликације које су биле занимљиве са становишта сигурности. Један посебно који би корисниковим администраторима дао привилегију (роот) преко Андроид Дебуг Бридге-а. Овде ћете пронаћи декомпилирани извор апликације, али метода која узрокује сву гужву означена је као "ескалирана" и користите је називањем истинитом или лажном, а затим уношењем лозинке.

Ако можете да унесете прави низ за лозинку када назовете методу, она поставља својства система „персист.сис.адброот“ и „оем.селинук.релоад_полици“ на труе, што значи да имате трајан приступ роот-у преко адб и може да промени систем датотека да физички покрене уређај.

И Интернет је брзо кренуо с тим, јер је то феноменално и застрашујуће све одједном. Изврсно за људе који желе да искористе свој ОнеПлус телефон без откључавања уређаја за покретање система и застрашујуће за људе који виде реч „бацкдоор“ везано за њихов телефон.

Шифра

Проналажење шифроване лозинке није лако. Али без те лозинке, ова апликација и метод који би одобрио приступ роот-у заправо не раде ништа. Након мало рада током викенда, Алдерсон и неки други истраживачи су га пронашли. То је "анђела."

Са лозинком у руци било је лако као и слање праве команде и Алдерсон је тада могао да ради све што је желео, укључујући додавање датотека потребних за трајни роот роот телефон. Алдерсон каже да ће издати алат како бисте то ускоро могли учинити са сопственим ОнеПлус телефоном.

Шта ово значи за људе који не желе укорењени телефон?

Срећом, не много. Користи АДБ, тако да је мало вероватно да неко може да хакује ваш телефон а да ви то не знате. Али увек постоји шанса да ће неко то моћи да искористи на даљину или преко друге апликације без да ви то знате. Поправка је једноставна - ОнеПлус одмах шаље ажурирање које уклања фабричку апликацију за инжењеринг. Као и сада, уради то одмах.

Друго је питање зашто је апликација остављена у софтверу и да ли иза тога постоји било каква злонамерна намера. ОнеПлус је недавно запао због неетичког прикупљања података. Да ли су могли поставити и стражњу врата како би могли шпијунирати кориснике? Било шта је могуће, али као што је споменуто, ово није једини пут да смо видели ову апликацију да заостане. Ипак, ако је ово било ненамерно, посао компаније је веома нескладан - и ако намерно, позиви за катран и перје звуче разумно.

Одговорио је извршни директор ОнеПлус-а Царл Пеи, иако је тако неповјерљив као што бисте замислили.

Хвала што су подигли главе, гледамо у то.

- Царл Пеи (@гетпеид) 13. новембра 2017

Оптуживање Куалцомма овде је погрешно. Једноставно пружа пакет софтвера за тестирање који произвођачу треба да изгради телефон користећи своје ствари. Мрзим Куалцомм због цене његових СЕП-ова ако ти треба разлог за мржњу, а не за ово.

Са своје стране, портпарол Куалцомма издао је АЦ следећу изјаву, рекавши да апликација ЕнгинеерингМоде није од компаније:

Након детаљне истраге, установили смо да дотичну апликацију ЕнгинеерМоде није аутор Куалцомм-а. Иако су остаци неког изворног кода Куалцомма евидентни, верујемо да су други изграђени на прошлости, слично названој апликацији за тестирање Куалцомм која је била ограничена на приказивање информација о уређају. ЕнгинеерМоде више не личи на оригинални код који смо дали.

Шта да радите ако нађете ову апликацију на свом телефону

Погледајте листу апликација на свом телефону тако што ћете отворити Подешавања, додирните Апликације, а затим додирните Прикажи системске апликације и погледајте да ли је ЕнгинеерМоде на листи. Ако је то случај, имате ову апликацију на телефону и имате две могућности.

1. Јавите се Алдерсон-у путем Твиттера ако желите да помогнете да видите да ли се ваш телефон може уградити помоћу инжењерске апликације.
2. Обратите се компанији од које сте купили телефон како би знали да треба нешто учинити по том питању, ако на листи апликација не желите да искористите неки могући подвиг.

Нема гаранције да ће један од ових избора бити ефикасан. Шифроване лозинке је тешко пробити, а компаније које праве и продају Андроид телефоне мрзе да их ажурирају. Напредни корисници би могли (у теорији) користити било који роот-искоришћај да би стекли повишене привилегије, а затим уклонили увредљиву апликацију, али свака врста хаоса се може догодити ако се не изврши на прави начин. И вероватно чак и ако бисте то учинили на прави начин. Нажалост, ово је једини савет који можемо дати.

То нико не жели да види, посебно Гоогле. Очекујте исправку … на крају.

Последња добра вест је да је Гоогле сигурно у овом случају незадовољнији од било кога другог. То је управо она врста експлоатације која се закрпљује сваког месеца, а омогућавањем роот-а без откључавања уређаја за покретање система отвара се неколико слојева сигурности за које Гоогле захтева да остане нетакнут. Гоогле ће сигурно притиснути ОнеПлус и друге да се позабаве тим проблемом (и вероватно ће помоћи на било који начин јер је тим безбедности цоол). А Гоогле би можда могао да направи неке измене, тако да ће ове врсте рупе престати да раде у будућим верзијама.

За сада уживајте у томе ако желите да покренете телефон. Ако то не урадите, будите опрезни што инсталирате и не паничите. Бар још не.