Oneplus root 'backdoor': apa itu, apa itu, dan apa yang anda perlu ketahui [kemas kini]

Anda mungkin pernah mendengar bahawa OnePlus meninggalkan "backdoor" dalam OnePlus 3, OnePlus 3T, dan OnePlus 5 yang boleh digunakan untuk menyebarkan telefon tanpa membuka kunci bootloader. Sekiranya anda jenis orang yang menyangka ini berita bagus, anda sudah tahu di mana mencari arahan dan muat turun untuk bermain sendiri. Tetapi jika anda tidak masuk semua perkara semacam ini, anda mungkin mempunyai beberapa soalan, terutamanya jika anda mempunyai telefon OnePlus sendiri. Juga, anda harus, kerana ada peluang yang baik anda mempunyai banyak maklumat peribadi anda yang disimpan di telefon anda dan ingin menyimpannya secara peribadi.

Jadi, mari kita bincangkan tentang apa yang kita lihat dan semua yang anda perlu tahu mengenainya.

Kemas kini: OnePlus telah memberi respons kepada tuntutan dalam forum rasminya:

Semalam, kami menerima banyak soalan mengenai apk yang terdapat dalam beberapa peranti, termasuk kami sendiri, bernama EngineerMode, dan kami ingin menerangkan apa itu. EngineerMode adalah alat diagnostik yang digunakan terutamanya untuk ujian fungsional pengeluaran kilang pengeluaran dan sokongan selepas jualan.

Kami telah melihat beberapa kenyataan oleh pemaju komuniti yang bimbang kerana apk ini memberikan keistimewaan root. Walaupun, ia boleh mendayakan root adb yang memberikan keistimewaan untuk perintah adb, ia tidak akan membenarkan aplikasi pihak ke-3 mengakses keistimewaan root penuh. Di samping itu, root adb hanya boleh diakses jika penyahpepijatan USB, yang dimatikan secara lalai, dihidupkan, dan apa-apa jenis akses root masih memerlukan akses fizikal ke peranti anda.

Walaupun kami tidak melihat ini sebagai isu keselamatan utama, kami memahami bahawa pengguna mungkin masih mempunyai kebimbangan dan oleh itu kami akan mengeluarkan fungsi root adb dari EngineerMode dalam OTA yang akan datang.

The 'backdoor'

Backdoor adalah penerangan yang hebat tentang apa yang berlaku kerana itu benar-benar apa yang berlaku. Terdapat sekeping perisian pada telefon OnePlus yang terjejas yang boleh digunakan untuk mendapatkan kawalan sistem. Tetapi ia tidak pernah dimaksudkan untuk berada di sana apabila telefon itu dijual.

Ya, terdapat aplikasi pada beberapa telefon OnePlus yang mempunyai fungsi pentadbir. Dan ia tidak sepatutnya berada di sana.

Aplikasi yang pada mulanya berasal dari Qualcomm, yang menjadikan SoC untuk semua telefon OnePlus. Ia adalah aplikasi khas (ya, ia pada dasarnya hanya aplikasi) yang disediakan oleh Qualcomm bahawa syarikat yang membuat telefon menggunakan perkakasan Qualcomm boleh digunakan untuk menguji ciri dan fungsi perkakasan Qualcomm semasa pembangunan.

Qualcomm menyediakan aplikasi jenis ini kepada setiap syarikat yang membeli perkakasannya, walaupun ia disesuaikan dengan versi chipset sedikit yang baik supaya ia boleh berbeza dari telefon ke telefon. Biasanya, ia dikeluarkan apabila perisian penghantaran akhir dibina dan dibawa ke telefon runcit, tetapi kadang kala ia dilupakan dan ditinggalkan. Itulah yang berlaku di sini, dan seorang rakan dengan nama Elliot Alderson mendapatinya dalam peranti OnePlus.

Hey @OnePlus! Saya tidak fikir APK EngineerMode ini mestilah dalam membina pengguna … ????♂️

Aplikasi ini adalah aplikasi sistem yang dibuat oleh @Qualcomm dan disesuaikan oleh @OnePlus. Ia digunakan oleh pengendali di kilang untuk menguji peranti. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13 November 2017

Selain itu, ia juga ditemui di salah satu ASEN Zenfones, di dalam MIUI ROM, di Redmi 3S dan OnePlus 5T yang tidak secara rasmi wujud, tetapi semua yang sudah tahu telah ditunjukkan kepada sekurang-kurangnya beberapa orang. Oleh itu, melihatnya di telefon runcit tidak betul-betul tidak pernah didengar.

Apl Android adalah seperti fail Zip

Anda mungkin sudah tahu ini, tetapi fail.apk Android adalah folder termampat dan boleh dibuka dengan program seperti 7 Zip, atau bahkan dengan menukar sambungan fail ke.zip dan menggunakan penyemak imbas fail biasa. Alderson melakukannya hanya kepada aplikasi kejuruteraan yang dia dapati, dan memberikan akses kepada komponen aplikasi termasuk beberapa bytecode yang disusun - jenis yang sangat mudah untuk menyusun semula. Dan itulah yang dilakukannya.

Beberapa alat dan sepasang mata yang betul adalah semua yang diperlukan untuk melihat betapa kebanyakan apl Android berfungsi.

Dia menemui beberapa fungsi aplikasinya yang menarik dari sudut pandangan keselamatan. Satu khusus yang akan memberikan keistimewaan admin pengguna (root) melalui Jambatan Debug Android. Anda akan mendapati sumber aplikasi yang dikompilasi di sini, tetapi kaedah yang menyebabkan semua kekecohan itu dilabelkan sebagai "escalatedup" dan anda menggunakannya dengan menyebutnya benar atau palsu, kemudian memberikan kata laluan.

Jika anda boleh memberikan rentetan yang betul untuk kata laluan apabila anda memanggil kaedah itu, ia menetapkan sifat sistem "persist.sys.adbroot" dan "oem.selinux.reload_policy" kepada yang benar, yang bermaksud anda mempunyai akses root persisten melalui adb dan boleh menukar sistem fail untuk merosakkan peranti secara fizikal.

Dan internet dengan cepat berlari dengan ini, kerana ia mengagumkan dan mengerikan sekaligus. Awesome untuk orang yang ingin memelihara telefon OnePlus mereka tanpa membuka kunci pemuat but, dan menakutkan bagi orang yang melihat perkataan "backdoor" diikat ke telefon mereka.

Kata laluan

Mencari kata laluan yang disulitkan tidak mudah. Tetapi tanpa kata laluan itu, aplikasi ini dan kaedah yang akan memberikan akses root tidak benar-benar melakukan apa-apa. Selepas sedikit kerja sepanjang hujung minggu, Alderson dan beberapa penyelidik lain mendapatinya. Ia adalah "angela."

Dengan kata laluan di tangan, ia semudah menghantar arahan yang betul dan Alderson kemudian dapat melakukan apa sahaja yang dikehendakinya, termasuk menambah fail yang diperlukan untuk memenggal telefon secara kekal. Alderson berkata dia akan melepaskan alat supaya anda boleh melakukannya dengan mudah dengan telefon OnePlus anda tidak lama lagi.

Apakah ini bermakna bagi orang yang tidak mahu telefon berakar?

Nasib baik, tidak banyak. Ia menggunakan ADB jadi sangat tidak mungkin seseorang boleh menggodam telefon anda tanpa anda mengetahui. Tetapi selalu ada peluang bahawa seseorang akan dapat mengeksploitasi ini dari jarak jauh atau melalui aplikasi lain tanpa anda mengetahui. Betulkannya mudah - OnePlus menghantar kemas kini segera yang membuang aplikasi kejuruteraan kilang. Seperti dalam, lakukan sekarang.

Satu lagi soalan adalah mengapa aplikasinya ditinggalkan di dalam perisian dan jika terdapat niat jahat di belakangnya. OnePlus telah dibakar baru-baru ini untuk beberapa pengumpulan data yang tidak beretika. Bolehkah mereka juga telah meletakkan pintu belakang supaya dapat mengintip pengguna? Apa pun yang mungkin, tetapi seperti yang dinyatakan, ini bukan satu-satunya masa yang kita lihat aplikasi ini ditinggalkan. Walau bagaimanapun, jika ini tidak disengajakan, ia adalah kerja yang sangat ceroboh dari syarikat itu - dan jika disengajakan, panggilan untuk tar dan bulu dapat diterima dengan wajar.

Ketua Pegawai Eksekutif OnePlus Carl Pei telah memberi maklum balas, walaupun ia bukan sebagai komitmen seperti yang anda bayangkan.

Terima kasih atas kepala, kami sedang melihatnya.

- Carl Pei (@getpeid) 13 November 2017

Menyalahkan Qualcomm di sini adalah sesat. Ia hanya menyediakan satu suite ujian perisian yang memerlukan pengeluar untuk membina telefon menggunakan barangan mereka. Benci pada Qualcomm untuk cara SEPnya berharga jika anda memerlukan alasan untuk membenci, bukan untuk ini.

Bagi pihaknya, jurucakap Qualcomm mengeluarkan AC kenyataan berikut, mengatakan bahawa aplikasi EngineeringMode bukan dari syarikat:

Selepas penyiasatan mendalam, kami telah menentukan bahawa aplikasi EngineerMode yang dimaksudkan tidak ditulis oleh Qualcomm. Walaupun terdapat sisa-sisa kod sumber Qualcomm yang jelas, kami percaya bahawa orang lain dibina pada masa lampau, yang sama bernama aplikasi ujian Qualcomm yang terhad untuk memaparkan maklumat peranti. EngineerMode tidak lagi menyerupai kod asal yang kami sediakan.

Apa yang perlu dilakukan jika anda mendapati aplikasi ini pada telefon anda

Lihat dalam senarai aplikasi pada telefon anda dengan membuka Tetapan, mengetik Apl kemudian mengetuk Paparkan aplikasi sistem dan lihat jika EngineerMode berada dalam senarai. Jika ya, anda mempunyai aplikasi ini di telefon anda dan anda mempunyai dua pilihan.

1. Berhubung dengan Alderson melalui Twitter jika anda ingin membantu melihat jika telefon anda boleh berakar pada aplikasi kejuruteraan.
2. Hubungi syarikat yang anda beli telefon anda dari supaya mereka tahu bahawa perlu melakukan sesuatu mengenainya jika anda lebih suka tidak mempunyai eksploit yang mungkin dalam senarai apl anda.

Tidak ada jaminan sama ada pilihan ini akan berkesan. Kata laluan yang disulitkan sukar untuk retak dan syarikat yang membuat dan menjual telefon Android membenci untuk mengemas kini mereka. Pengguna lanjutan boleh (dalam teori) menggunakan sebarang eksploit root untuk mendapatkan keistimewaan yang tinggi kemudian menghapus aplikasi yang menyinggung perasaan, tetapi segala macam kekacauan dapat terjadi jika tidak dilakukan dengan cara yang benar. Dan mungkin juga jika anda melakukannya dengan cara yang betul. Malangnya, inilah satu-satunya nasihat yang boleh kita berikan.

Ini bukan sesuatu yang mahu dilihat, terutamanya Google. Mengharapkan fix … akhirnya.

Sedikit berita baiknya ialah Google pastinya lebih tidak senang dengan hal ini daripada orang lain yang terlibat. Ini adalah jenis eksploit yang akan ditambal setiap bulan, dan membenarkan root tanpa membuka kunci bootloader mengalahkan beberapa lapisan keselamatan yang dikehendaki Google tetap utuh. Google pastinya akan menekan OnePlus dan lain-lain untuk menangani ini (dan mungkin membantu apa sahaja cara mereka, kerana pasukan keselamatan keren seperti itu). Dan Google juga mungkin membuat beberapa perubahan supaya jenis kelemahan ini akan berhenti berfungsi pada versi masa hadapan.

Buat masa ini, walaupun, nikmati ini jika anda mahu root telefon anda. Jika anda tidak, berhati-hati dengan apa yang anda pasang dan jangan panik. Sekurang-kurangnya belum.