Onedlus root „backdoor”: czym jest, czym nie jest i co musisz wiedzieć [aktualizacja]

Być może słyszałeś, że OnePlus pozostawił „tylne drzwi” w OnePlus 3, OnePlus 3T i OnePlus 5, których można użyć do zrootowania telefonu bez odblokowywania bootloadera. Jeśli jesteś osobą, która uważa, że ​​to świetna wiadomość, wiesz już, gdzie szukać instrukcji i plików do pobrania, aby zagrać z nią sam. Ale jeśli nie lubisz tego typu rzeczy, prawdopodobnie masz jakieś pytania, zwłaszcza jeśli sam masz telefon OnePlus. Tak jak powinieneś, ponieważ istnieje duża szansa, że ​​masz dużo danych osobowych przechowywanych w telefonie i chciałbyś zachować wiele z nich w tajemnicy.

Porozmawiajmy więc o tym, co widzimy i o wszystkim, co musisz o tym wiedzieć.

Aktualizacja: OnePlus odpowiedział na roszczenia na swoich oficjalnych forach:

Wczoraj otrzymaliśmy wiele pytań dotyczących aplikacji znalezionej w kilku urządzeniach, w tym w naszym własnym, o nazwie EngineerMode, i chcielibyśmy wyjaśnić, co to jest. EngineerMode to narzędzie diagnostyczne używane głównie do testowania funkcjonalności linii produkcyjnej i wsparcia posprzedażowego.

Widzieliśmy kilka wypowiedzi deweloperów społeczności, które są zaniepokojone, ponieważ ta aplikacja przyznaje uprawnienia administratora. Chociaż może włączyć katalog główny adb, który zapewnia uprawnienia do poleceń adb, nie pozwoli aplikacjom zewnętrznym na dostęp do pełnych uprawnień użytkownika root. Ponadto dostęp do katalogu głównego adb jest dostępny tylko wtedy, gdy debugowanie USB, które jest domyślnie wyłączone, jest włączone, a jakikolwiek dostęp do konta root nadal wymaga fizycznego dostępu do urządzenia.

Chociaż nie uważamy tego za poważny problem z bezpieczeństwem, rozumiemy, że użytkownicy mogą nadal mieć obawy i dlatego usuniemy funkcję root adb z EngineerMode w nadchodzącym OTA.

„Backdoor”

Backdoor to świetny opis tego, co się dzieje, ponieważ tak naprawdę się dzieje. Na dotkniętych problemami telefonach OnePlus znajduje się oprogramowanie, które można wykorzystać do przejęcia kontroli nad systemem. Ale nigdy nie miał tam być, kiedy telefon trafił na sprzedaż.

Tak, w niektórych telefonach OnePlus znajduje się aplikacja z funkcją administratora. I nie powinno tam być.

Ta aplikacja początkowo pochodzi od Qualcomm, co sprawia, że ​​SoC dla wszystkich telefonów OnePlus. Jest to specjalna aplikacja (tak, to po prostu aplikacja) dostarczona przez Qualcomm, której firma produkująca telefony wykorzystujące sprzęt Qualcomm może testować funkcje i funkcje tego sprzętu Qualcomm podczas programowania.

Qualcomm zapewnia ten typ aplikacji każdej firmie, która kupuje sprzęt, choć jest on dostosowany do wersji chipsetu, więc może różnić się od telefonu do telefonu. Zwykle jest on usuwany po zbudowaniu ostatecznego oprogramowania wysyłkowego i wysyłany do telefonów detalicznych, ale czasem zostaje zapomniany i pozostawiony w tyle. Tak właśnie się stało, a człowiek o imieniu Elliot Alderson znalazł to w urządzeniu OnePlus.

Cześć @OnePlus! Nie sądzę, że ten APK EngineerMode musi być w kompilacji użytkownika … ????‍♂️

Ta aplikacja to aplikacja systemowa wykonana przez @Qualcomm i dostosowana przez @OnePlus. Jest używany przez operatora w fabryce do testowania urządzeń. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13 listopada 2017 r

Nawiasem mówiąc, znaleziono go również w jednym z Zenfonów ASUS, wewnątrz ROM MIUI, w Redmi 3S i OnePlus 5T, który oficjalnie nie istnieje, ale wszyscy już wiedzą, że pokazano co najmniej kilku osobom. Więc oglądanie go w telefonie detalicznym nie jest niczym niezwykłym.

Aplikacja na Androida jest jak plik ZIP

Być może już to wiesz, ale plik.apk dla systemu Android to skompresowany folder, który można otworzyć za pomocą programu takiego jak 7 Zip, a nawet zmieniając rozszerzenie pliku na.zip i używając zwykłej przeglądarki plików. Alderson zrobił to właśnie dla aplikacji inżynierskiej, którą znalazł, i to dało dostęp do komponentów aplikacji, w tym do skompilowanego kodu bajtowego - takiego, który dość łatwo można dekompilować. I to właśnie zrobił.

Wystarczy kilka narzędzi i odpowiednia para oczu, aby zobaczyć dokładnie, jak działa większość aplikacji na Androida.

Znalazł kilka funkcji aplikacji, które były interesujące z punktu widzenia bezpieczeństwa. Jednym z nich, który dałby uprawnienia administratora użytkownika (root) przez Android Debug Bridge. Znajdziesz tutaj zdekompilowane źródło aplikacji, ale metoda powodująca zamieszanie jest oznaczona jako „escalatedup” i używasz jej, nazywając ją true lub false, a następnie podając hasło.

Jeśli możesz podać prawidłowy ciąg hasła podczas wywoływania metody, ustawia ona właściwości systemowe „persist.sys.adbroot” i „oem.selinux.reload_policy” na true, co oznacza, że ​​masz stały dostęp do katalogu głównego za pomocą adb i może zmienić system plików, aby fizycznie zrootować urządzenie.

Internet szybko z tym działał, ponieważ jest niesamowity i przerażający jednocześnie. Niesamowite dla osób, które chcą zrootować swój telefon OnePlus bez odblokowywania programu ładującego i przerażające dla osób, które widzą słowo „backdoor” związane z telefonem.

Hasło

Znalezienie zaszyfrowanego hasła nie jest łatwe. Ale bez tego hasła ta aplikacja i metoda, która zapewniałaby dostęp do konta root, tak naprawdę nic nie robią. Po odrobinie pracy w weekend Alderson i inni badacze go znaleźli. To „angela”.

Z hasłem w ręku było tak proste, jak wysłanie właściwego polecenia, a Alderson był w stanie zrobić wszystko, co chciał, w tym dodać pliki niezbędne do trwałego zrootowania telefonu. Alderson mówi, że wypuści narzędzie, dzięki któremu wkrótce możesz to zrobić z własnym telefonem OnePlus.

Co to oznacza dla osób, które nie chcą zrootowanego telefonu?

Na szczęście niewiele. Korzysta z ADB, więc jest mało prawdopodobne, że ktoś może włamać się do twojego telefonu bez twojej wiedzy. Ale zawsze istnieje szansa, że ​​ktoś będzie mógł wykorzystać to zdalnie lub za pośrednictwem innej aplikacji bez Twojej wiedzy. Poprawka jest łatwa - OnePlus natychmiast wysyła aktualizację, która usuwa fabryczną aplikację inżynierską. Zrób to teraz.

Kolejne pytanie dotyczy tego, dlaczego aplikacja została pozostawiona w oprogramowaniu i czy kryje się za tym jakaś złośliwa intencja. OnePlus został ostatnio ostrzelany z powodu nieetycznego gromadzenia danych. Czy mogliby również umieścić backdoor, aby mogli szpiegować użytkowników? Wszystko jest możliwe, ale jak wspomniano, to nie jedyny raz, gdy widzieliśmy tę aplikację. Mimo to, jeśli było to niezamierzone, jest to bardzo niechlujna praca firmy - a jeśli jest to celowe, żądania smoły i piór brzmią rozsądnie.

Carl Pei, dyrektor generalny OnePlus, odpowiedział, choć jest to tak mało zobowiązujące, jak można sobie wyobrazić.

Dzięki za heads-upy, patrzymy na to.

- Carl Pei (@getpeid) 13 listopada 2017 r

Obwinianie Qualcomm tutaj jest mylące. Po prostu zapewnia pakiet testowy oprogramowania, którego producent musi zbudować telefon przy użyciu swoich urządzeń. Nienawidzę Qualcomma za sposób, w jaki jego SEP są wyceniane, jeśli potrzebujesz powodu, aby nienawidzić, nie dlatego.

Ze swojej strony rzecznik Qualcomm wydał AC następujące oświadczenie, mówiąc, że aplikacja EngineeringMode nie pochodzi od firmy:

Po dogłębnym dochodzeniu ustaliliśmy, że aplikacja EngineerMode nie została stworzona przez Qualcomm. Chociaż pozostałości niektórych kodów źródłowych Qualcomm są oczywiste, uważamy, że inne oparte były na przeszłości, podobnie nazwanej aplikacji testującej Qualcomm, która była ograniczona do wyświetlania informacji o urządzeniu. EngineerMode nie przypomina już dostarczonego przez nas oryginalnego kodu.

Co zrobić, jeśli znajdziesz tę aplikację w telefonie

Przejrzyj listę aplikacji w telefonie, otwierając Ustawienia, stukając Aplikacje, a następnie stuknij Pokaż aplikacje systemowe i sprawdź, czy EngineerMode znajduje się na liście. Jeśli tak, masz tę aplikację na telefonie i masz dwie opcje.

1. Skontaktuj się z Alderson za pośrednictwem Twittera, jeśli chcesz sprawdzić, czy Twój telefon można zrootować za pomocą aplikacji inżynierskiej.
2. Skontaktuj się z firmą, od której kupiłeś telefon, aby wiedział, że musisz coś z tym zrobić, jeśli wolisz nie mieć możliwości wykorzystania na liście aplikacji.

Nie ma gwarancji, że którykolwiek z tych wyborów będzie skuteczny. Zaszyfrowane hasła są trudne do złamania, a firmy produkujące i sprzedające telefony z Androidem nienawidzą ich aktualizować. Zaawansowani użytkownicy mogą (teoretycznie) wykorzystać dowolny exploit roota, aby uzyskać podwyższone uprawnienia, a następnie usunąć szkodliwą aplikację, ale chaos może się zdarzyć, jeśli nie zostanie zrobiony we właściwy sposób. I prawdopodobnie nawet jeśli zrobiłeś to we właściwy sposób. Niestety jest to jedyna rada, jaką możemy udzielić.

To nie jest coś, co każdy chce zobaczyć, zwłaszcza Google. Spodziewaj się poprawki … w końcu.

Ostatnia dobra wiadomość jest taka, że ​​Google z pewnością jest bardziej niezadowolony z tego niż ktokolwiek inny. Jest to dokładnie ten rodzaj exploita, który jest załatany co miesiąc, a umożliwianie rootowania bez odblokowywania bootloadera pokonuje kilka warstw bezpieczeństwa, które Google wymaga, aby pozostały nietknięte. Google z pewnością będzie naciskać na OnePlus i inne osoby, aby rozwiązały ten problem (i zapewne pomogą w każdy możliwy sposób, ponieważ zespół bezpieczeństwa jest taki fajny). Google może nawet wprowadzić pewne zmiany, aby tego rodzaju luki przestały działać w przyszłych wersjach.

Na razie jednak ciesz się tym, jeśli chcesz zrootować swój telefon. Jeśli nie, zachowaj ostrożność podczas instalacji i nie panikuj. Przynajmniej jeszcze nie.