![Oneplus saknes “aizmugure”: kas tas ir, kas tas nav un kas jums jāzina [atjaunināt]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Oneplus saknes “aizmugure”: kas tas ir, kas tas nav un kas jums jāzina [atjaunināt]")
Satura rādītājs:
- “Aizmugures durvis”
- Android lietotne ir kā zip fails
- Parole
- Ko tas nozīmē cilvēkiem, kuri nevēlas sakņotu tālruni?
- Ko darīt, ja tālrunī atrodat šo lietotni
Varbūt esat dzirdējis, ka OnePlus atstāja “aizmugures durvis” OnePlus 3, OnePlus 3T un OnePlus 5, ko varēja izmantot tālruņa sakņošanai, neatbloķējot sāknēšanas ielādētāju. Ja esat tāda veida cilvēks, kurš uzskata, ka šīs ir lieliskas ziņas, jūs jau zināt, kur meklēt instrukcijas un lejupielādes, lai pats ar to spēlētu. Bet, ja jūs neietilpst visa veida lietās, iespējams, jums ir daži jautājumi, it īpaši, ja jums pašam ir OnePlus tālrunis. Kā arī jums vajadzētu, jo pastāv liela iespēja, ka tālrunī tiek glabāta liela daļa jūsu personiskās informācijas un vēlaties, lai liela daļa no tās būtu privāta.
Tāpēc runāsim par to, ko mēs redzam, un visu, kas jums par to jāzina.
Atjauninājums: OnePlus ir atbildējis uz apgalvojumiem savos oficiālajos forumos:
Vakar mēs saņēmām daudz jautājumu par apk, kas atrodams vairākās ierīcēs, ieskaitot mūsu pašu, ar nosaukumu EngineerMode, un mēs gribētu paskaidrot, kas tas ir. EngineerMode ir diagnostikas rīks, ko galvenokārt izmanto rūpnīcas ražošanas līnijas funkcionalitātes pārbaudei un pēcpārdošanas atbalstam.
Mēs esam redzējuši vairākus sabiedrības izstrādātāju paziņojumus, kuri uztraucas, jo tas apk piešķir root privilēģijas. Lai gan tas var iespējot adb sakni, kas nodrošina privilēģijas adb komandām, tas neļaus trešo pušu lietotnēm piekļūt pilnām saknes privilēģijām. Turklāt adb sakne ir pieejama tikai tad, ja ir ieslēgta USB atkļūdošana, kas pēc noklusējuma ir izslēgta, un jebkura veida sakņu piekļuvei joprojām ir nepieciešama fiziska piekļuve jūsu ierīcei.
Lai gan mēs to neuzskatām par būtisku drošības problēmu, mēs saprotam, ka lietotājiem joprojām var būt bažas, un tāpēc gaidāmajā OTA mēs noņemsim adb saknes funkciju no EngineerMode.
“Aizmugures durvis”
Sienas durvis ir lielisks notiekošā apraksts, jo tas tiešām notiek. Uz ietekmētajiem OnePlus tālruņiem ir programmatūras daļa, kuru var izmantot, lai iegūtu kontroli pār sistēmu. Bet nekad nebija paredzēts tur atrasties, kad tālrunis nonāca pārdošanā.
Jā, dažos OnePlus tālruņos ir lietotne, kurai ir administratora funkcija. Un tam tur nevajadzētu būt.
Attiecīgā lietotne sākotnēji nāk no Qualcomm, kas padara SoC visiem OnePlus tālruņiem. Tā ir īpaša lietotne (jā, tā būtībā ir tikai lietotne), kuru nodrošina Qualcomm un kuru uzņēmums, kas ražo tālruņus, izmantojot Qualcomm aparatūru, izstrādāšanas laikā var izmantot, lai pārbaudītu šīs Qualcomm aparatūras funkcijas un funkcijas.
Qualcomm nodrošina šāda veida lietotnes ikvienam uzņēmumam, kas pērk savu aparatūru, lai gan tas ir daudz pielāgots mikroshēmojuma versijai, tāpēc tas var atšķirties no tālruņa uz tālruni. Parasti tas tiek noņemts, kad galaproduktēšanas programmatūra ir iebūvēta un uz tās tiek parādīta mazumtirdzniecības tālruņi, taču dažreiz tā tiek aizmirsta un atstāta aizkavēta. Tas notika šeit, un kāds kolēģis ar vārdu Elliots Aldersons to atrada OnePlus ierīcē.
Sveiks, @OnePlus! Es nedomāju, ka šai EngineerMode APK ir jābūt lietotāja veidotai … ????♂️ Šī lietotne ir sistēmas lietotne, kuru izveidojis @Qualcomm un kuru pielāgojusi @OnePlus. To operators izmanto rūpnīcā, lai pārbaudītu ierīces. pic.twitter.com/lCV5euYiO6
- Elliots Aldersons (@ fs0c131y), 2017. gada 13. novembris
Kā malā tas ir atrodams arī vienā no ASUS Zenfones, MIUI ROM iekšpusē, Redmi 3S un OnePlus 5T, kas oficiāli nepastāv, bet visi jau zina, ir parādīts vismaz dažiem cilvēkiem. Tāpēc tā redzēšana mazumtirdzniecības tālrunī nav īsti nedzirdēta.
Android lietotne ir kā zip fails
Jūs, iespējams, jau zināt, bet Android.apk fails ir saspiesta mape, un to var atvērt ar tādu programmu kā 7 Zip vai pat mainot faila paplašinājumu uz.zip un izmantojot parastu failu pārlūku. Aldersons darīja tieši to, ko atradis inženierijas lietotnē, un tas deva piekļuvi lietotnes komponentiem, ieskaitot dažus apkopotus baitkodus - tāda veida, ko ir diezgan viegli dekompilēt. Un to viņš arī izdarīja.
Daži rīki un pareizais acu pāris ir viss, kas nepieciešams, lai precīzi redzētu, kā darbojas vairums Android lietotņu.
Viņš atrada pāris lietotnes funkcijas, kas bija interesantas no drošības viedokļa. Īpaši tas, kas, izmantojot Android atkļūdošanas tiltu, lietotājam piešķir administratora privilēģijas (saknes). Šeit atradīsit dekompilēto lietotnes avotu, taču metode, kas rada visas nepatikšanas, tiek apzīmēta kā “escalatedup”, un jūs to izmantojat, nosaucot to par patiesu vai nepatiesu, pēc tam norādot paroli.
Ja, izsaucot metodi, jūs varat norādīt pareizo paroles virkni, tā sistēmas īpašībām “persist.sys.adbroot” un “oem.selinux.reload_policy” nosaka patieso, kas nozīmē, ka jums ir pastāvīga saknes pieeja caur adb un var mainīt failu sistēmu, lai fiziski sakņotu ierīci.
Un internets ātri to izmantoja, jo tas ir satriecošs un drausmīgs vienlaikus. Satriecoši cilvēkiem, kuri vēlas sakņot savu OnePlus tālruni, neatbloķējot bootloader, un drausmīgi cilvēkiem, kuri redz, ka ar viņu tālruni ir saistīts vārds “backdoor”.
Parole
Šifrētu paroli nav viegli atrast. Bet bez šīs paroles šī lietotne un metode, kas piešķirs saknes piekļuvi, patiesībā neko nedara. Pēc neliela darba nedēļas nogalē Aldersons un daži citi pētnieki to atrada. Tā ir "angela".
Izmantojot paroli, tas bija tikpat vienkārši kā pareizās komandas nosūtīšana, un Aldersons pēc tam varēja darīt visu, ko viņš vēlējās, ieskaitot failu pievienošanu, kas nepieciešami, lai neatgriezeniski sakņotu tālruni. Aldersons saka, ka viņš atbrīvos rīku, lai jūs to drīz varētu viegli izdarīt, izmantojot savu OnePlus tālruni.
Ko tas nozīmē cilvēkiem, kuri nevēlas sakņotu tālruni?
Par laimi, nav daudz. Tas izmanto ADB, tāpēc ir maz ticams, ka kāds varētu uzlauzt jūsu tālruni, jūs nezinot. Bet vienmēr pastāv iespēja, ka kāds to varēs izmantot attālināti vai izmantojot citu lietotni, bez jums nezinot. Labojums ir vienkāršs - OnePlus uzreiz izsūta atjauninājumu, kas noņem rūpnīcas inženierijas lietotni. Tāpat kā, dariet to tūlīt.
Cits jautājums ir iemesls, kāpēc lietotne tika atstāta programmatūrā un vai aiz tās bija kāds ļaunprātīgs nodoms. OnePlus nesen ir nonācis ugunsgrēkā saistībā ar dažu neētisku datu vākšanu. Vai viņi varēja arī ievietot sētas durvis, lai varētu izspiegot lietotājus? Jebkurš ir iespējams, taču, kā minēts, šī nav vienīgā reize, kad esam redzējuši, ka šī lietotne tiek atstāta aiz muguras. Tomēr, ja tas bija nejaušs, tas ir ļoti apliets uzņēmuma darbs - un, ja tas ir tīšs, zvani uz darvu un spalvām izklausās saprātīgi.
OnePlus izpilddirektors Karls Pei ir atbildējis, lai gan tas ir tikpat nesaistošs, kā jūs varētu iedomāties.
Paldies par galvu uz augšu, mēs to izskatām.
- Karla Pei (@getpeid), 2017. gada 13. novembris
Qualcomm vainošana šeit ir kļūdaina. Tas vienkārši nodrošina programmatūras testa komplektu, kas ražotājam jābūvē tālrunī, izmantojot viņu lietas. Naids vietnē Qualcomm par veidu, kādā tiek vērtētas tās SEP, ja jums ir nepieciešams iemesls ienīst, nevis tas.
No otras puses, Qualcomm pārstāvis izdeva AC šādu paziņojumu, sakot, ka EngineeringMode lietotne nav no uzņēmuma:
Pēc padziļinātas izmeklēšanas mēs esam noskaidrojuši, ka attiecīgā lietotne EngineerMode nav autore Qualcomm. Lai arī dažu Qualcomm avota kodu paliekas ir acīmredzamas, mēs uzskatām, ka citi ir balstīti uz pagātni, līdzīgi nosaukta par Qualcomm testēšanas lietotni, kas aprobežojās ar ierīces informācijas parādīšanu. EngineerMode vairs neatgādina mūsu sniegto sākotnējo kodu.
Ko darīt, ja tālrunī atrodat šo lietotni
Apskatiet sava tālruņa lietotņu sarakstu, atverot iestatījumus, pieskaroties vienumam Lietotnes, pēc tam pieskaroties Rādīt sistēmas lietotnes un pārbaudiet, vai EngineerMode ir sarakstā. Ja tā, jums tālrunī ir šī lietotne, un jums ir divas iespējas.
- Sazinieties ar Aldersonu, izmantojot Twitter, ja vēlaties uzzināt, vai jūsu tālruni var sakņot ar inženierijas lietotni.
- Sazinieties ar uzņēmumu, no kura iegādājāties tālruni, lai viņi zinātu, ka kaut kas ir jādara, ja jūs nevēlaties, lai jūsu lietotņu sarakstā būtu kāds potenciāls ieguvums.
Nav garantijas, ka kāda no šīm izvēlēm būs efektīva. Šifrētās paroles ir grūti uzlauzt, un uzņēmumi, kas ražo un pārdod Android tālruņus, ienīst to atjaunināšanu. Pieredzējuši lietotāji (teorētiski) varētu izmantot jebkuru saknes izmantošanu, lai iegūtu paaugstinātas privilēģijas, pēc tam noņemt pārkāpjošo lietotni, taču visa veida haoss var notikt, ja tas netiks izdarīts tikai pareizajā veidā. Un, iespējams, pat ja jūs to izdarījāt pareizi. Diemžēl tas ir vienīgais padoms, ko mēs varam dot.
Tas nav tas, ko kāds vēlas redzēt, it īpaši Google. Gaidīt labojumu … galu galā.
Visbeidzot, labā ziņa ir tā, ka Google noteikti ir par to nelaimīgāks nekā jebkurš cits iesaistītais. Tas ir tieši tāds izmantošanas veids, kas katru mēnesi tiek patēts, un, atļaujot sakni, neatbloķējot sāknēšanas programmu, tiek iznīcināti vairāki drošības līmeņi, kurus Google pieprasa palikt neskartiem. Google noteikti spiedīs OnePlus un citus pievērsties šai problēmai (un, iespējams, palīdzēs visādā ziņā, jo drošības komanda ir forša). Google var pat veikt dažas izmaiņas, tāpēc šāda veida nepilnības vairs nedarbosies turpmākajās versijās.
Tomēr pagaidām izbaudiet to, ja vēlaties sakņot tālruni. Ja neveicat, esiet piesardzīgs, ko instalējat, un nekrītiet panikā. Vismaz vēl ne.
