![שורש Oneplus 'דלת אחורית': מה זה, מה זה לא, ומה שאתה צריך לדעת [עדכן]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "שורש Oneplus 'דלת אחורית': מה זה, מה זה לא, ומה שאתה צריך לדעת [עדכן]")
תוכן עניינים:
- הדלת האחורית'
- אפליקציית אנדרואיד דומה לקובץ Zip
- הסיסמא
- מה המשמעות של זה עבור אנשים שאינם רוצים טלפון מושרש?
- מה לעשות אם אתה מוצא את היישום הזה בטלפון שלך
יתכן ששמעת ש- OnePlus השאיר "דלת אחורית" ב- OnePlus 3, OnePlus 3T ו- OnePlus 5 שניתן להשתמש בהם כדי לשרש טלפון בלי לפתוח את נעילת האתחול. אם אתה מסוג האנשים שחושבים שזו חדשות נהדרות, אתה כבר יודע איפה לחפש הוראות והורדות לשחק איתן בעצמך. אבל אם אתה לא מדבר על סוג כזה, סביר להניח שיש לך כמה שאלות, במיוחד אם יש לך טלפון OnePlus בעצמך. כמו כן עליכם, מכיוון שיש סיכוי טוב שיש לכם הרבה מידע אישי שלכם מאוחסן בטלפון שלכם ותרצו לשמור על חלקו הפרטי.
אז בואו נדבר על מה שאנחנו רואים וכל מה שאתה צריך לדעת על זה.
עדכון: OnePlus הגיבה לטענות בפורומים הרשמיים שלה:
אתמול קיבלנו המון שאלות לגבי apk שנמצא בכמה מכשירים, כולל שלנו, ששמו EngineerMode, ואנחנו רוצים להסביר מה זה. EngineerMode הוא כלי אבחון המשמש בעיקר לבדיקת פונקציונליות קו ייצור במפעל ולתמיכה במכירות.
ראינו מספר הצהרות של מפתחי קהילות המודאגים מכיוון ש- apk זה מעניק הרשאות שורש. אמנם הוא יכול לאפשר שורש adb המספק הרשאות לפקודות adb, אך הוא לא יאפשר ליישומי צד ג 'לגשת להרשאות שורש מלאות. בנוסף, שורש adb נגיש רק אם ניפוי באגים ב- USB, שאינו מופעל כברירת מחדל, וכל סוג של גישה לשורש עדיין ידרוש גישה פיזית למכשיר שלך.
למרות שאיננו רואים בכך נושא אבטחה מרכזי, אנו מבינים שמשתמשים עדיין עשויים לחשוש ולכן אנו נסיר את פונקציית השורש adb מ- EngineerMode ב- OTA הקרוב.
הדלת האחורית'
דלת אחורית היא תיאור נהדר של מה שקורה כי זה באמת מה שקורה. קיימת פיסת תוכנה בטלפונים של ה- OnePlus המושפעים וניתן להשתמש בהם כדי להשיג שליטה במערכת. אבל זה מעולם לא נועד להיות שם ברגע שהטלפון עלה למכירה.
כן, יש אפליקציה בכמה טלפונים של OnePlus שיש לה פונקציית מנהל. וזה לא צריך להיות שם.
האפליקציה המדוברת מגיעה בתחילה מקוואלקום, שהופכת את ה- SoC לכל הטלפונים של OnePlus. זו אפליקציה מיוחדת (כן, היא בעצם רק אפליקציה) המסופקת על ידי קוואלקום שחברה שמייצרת טלפונים המשתמשים בחומרה של קוואלקום יכולה להשתמש בכדי לבדוק תכונות ופונקציות של אותה חומרת קוואלקום במהלך הפיתוח.
קוואלקום מספקת אפליקציה מסוג זה לכל חברה שקונה את החומרה שלה, אם כי היא מותאמת מעט לגרסת השבבים כך שהיא יכולה להיות שונה מטלפון לטלפון. בדרך כלל, היא מוסרת כאשר תוכנת המשלוח הסופית בנויה ומובטחת לטלפונים קמעונאיים, אך לפעמים היא נשכחת ונשארת מאחור. זה מה שקרה כאן, ובחור בשם אליוט אלדרסון מצא את זה במכשיר של OnePlus.
היי @OnePlus! אני לא חושב ש- APK EngineerMode זה חייב להיות בבניית משתמשים … ????♂️ אפליקציה זו היא אפליקציית מערכת המיוצרת על ידי @Qualcomm ומותאמת אישית על ידי @OnePlus. זה משמש על ידי מפעיל במפעל כדי לבדוק את המכשירים. pic.twitter.com/lCV5euYiO6
- אליוט אלדרסון (@ fs0c131y) 13 בנובמבר 2017
במאמר מוסגר, זה נמצא גם באחד מ- ASUS Zenfones, בתוך ROM של MIUI, ב- Redmi 3S וב- OnePlus 5T שלא קיים באופן רשמי, אבל כולם כבר יודעים שהוכחו לפחות לכמה אנשים. אז לראות את זה בטלפון קמעוני זה לא ממש בלתי נשמע.
אפליקציית אנדרואיד דומה לקובץ Zip
אולי כבר ידעתם זאת, אך קובץ.apk אנדרואיד הוא תיקיה דחוסה וניתן לפתוח אותה באמצעות תוכנית כמו 7 Zip, או אפילו על ידי שינוי סיומת הקובץ ל-.zip ושימוש בדפדפן קבצים רגיל. אלדרסון עשה בדיוק את זה לאפליקציית ההנדסה שמצא, וזה נתן גישה למרכיבי האפליקציה כולל קוד קידוד מורכב - מהסוג שדי קל לפרק אותו. וזה מה שהוא עשה.
כמה כלים וזוג העיניים הנכון הוא כל מה שנדרש כדי לראות בדיוק איך רוב אפליקציות האנדרואיד עובדות.
הוא מצא כמה פונקציות של האפליקציה שהיו מעניינות מבחינה ביטחונית. כזו ספציפית שתעניק למשתמשים הרשאות (שורש) של משתמש באמצעות גשר הבאגים של Android. תוכלו למצוא כאן את המקור המפורק של האפליקציה, אך השיטה הגורמת לכל המהומה מסומנת כ"סלמת מדרגה "ואתה משתמש בה על ידי קריאתה נכון או לא נכון, ואז מספקת סיסמא.
אם אתה יכול לספק את המחרוזת המתאימה לסיסמה כשאתה קורא לשיטה, זה מגדיר את מאפייני המערכת "persist.sys.adbroot" ו- "oem.selinux.reload_policy" למצב נכון, מה שאומר שיש לך גישה שורשית מתמשכת דרך adb ו- יכול לשנות את מערכת הקבצים לשרש פיזית את המכשיר.
והאינטרנט רץ במהירות עם זה, כי זה מדהים ומפחיד בבת אחת. מדהים לאנשים שרוצים לשרש את הטלפון שלהם ב- OnePlus מבלי לפתוח את נעילת הטעינה, ומפחיד עבור אנשים שרואים את המילה "דלת אחורית" קשורה לטלפון שלהם.
הסיסמא
מציאת סיסמא מוצפנת אינה קלה. אך ללא סיסמה זו, האפליקציה הזו והשיטה שתעניק גישה שורש לא באמת עושים דבר. לאחר קצת עבודה בסוף השבוע, אלדרסון וכמה חוקרים אחרים מצאו את זה. זה "אנג'לה".
עם הסיסמה ביד, זה היה קל כמו לשלוח את הפקודה הנכונה ואלדרסון הצליח אז לעשות כל מה שרצה, כולל להוסיף את הקבצים הדרושים להשרשת הטלפון לצמיתות. אלדרסון אומר שהוא ישחרר כלי כדי שתוכל לעשות זאת בקלות באמצעות הטלפון שלך ב- OnePlus.
מה המשמעות של זה עבור אנשים שאינם רוצים טלפון מושרש?
למרבה המזל, לא הרבה. הוא משתמש ב- ADB כך שלא סביר מאוד שמישהו יכול לפרוץ את הטלפון שלך בלי שתדע. אבל תמיד יש סיכוי שמישהו יצליח לנצל זאת מרחוק או באמצעות אפליקציה אחרת מבלי שתדע. התיקון קל - OnePlus שולח מייד עדכון שמסיר את אפליקציית ההנדסה של היצרן. כמו בתוך, עשה זאת ברגע זה.
שאלה נוספת היא מדוע האפליקציה נותרה בתוכנה ואם הייתה מאחוריה כוונה זדונית. OnePlus עלה באש לאחרונה לאיסוף נתונים לא מוסרי. האם יכול להיות שהם גם הציבו דלת אחורית כדי שתוכל לרגל אחרי המשתמשים? כל דבר אפשרי, אך כאמור, זו לא הפעם היחידה שראינו את האפליקציה הזו נשארת מאחור. ובכל זאת, אם זה לא היה מכוון, מדובר בעבודה מרושלת מאוד של החברה - ואם בכוונה, קריאות לזפת ונוצות נשמעות הגיוניות.
מנכ"ל OnePlus, קרל פיי, הגיב, אם כי זה לא מחויב כפי שאתה יכול לדמיין.
תודה על הראשים, אנו בוחנים את זה.
- קרל פיי (@getpeid) 13 בנובמבר 2017
האשמת קוואלקום כאן מוטעה. זה פשוט מספק חבילת בדיקות תוכנה שיצרן צריך לבנות טלפון באמצעות הדברים שלהם. שונאת את קוואלקום על הדרך בה מתומחרים חברי ה- SEP שלה אם אתה זקוק לסיבה לשנואה, ולא בגלל זה.
דובר קוואלקום פרסמה מצידה את AC את ההצהרה הבאה ואמרה כי אפליקציית EngineeringMode לא הגיעה מהחברה:
לאחר בירור מעמיק, קבענו כי יישום EngineerMode המדובר לא נכתב על ידי קוואלקום. אף על פי ששרידים של קוד מקור של קוואלקום ניכרים, אנו מאמינים שאחרים נבנו בעבר, ושמו באופן דומה אפליקציית הבדיקה של קוואלקום שהוגבלה להצגת מידע על מכשירים. EngineerMode כבר לא דומה לקוד המקורי שסיפקנו.
מה לעשות אם אתה מוצא את היישום הזה בטלפון שלך
התבונן ברשימת האפליקציות בטלפון שלך על ידי פתיחת ההגדרות, הקשה על אפליקציות ואז הקש על הצג אפליקציות מערכת ובדוק אם EngineerMode מופיע ברשימה. אם כן, יש לך אפליקציה זו בטלפון שלך ויש לך שתי אפשרויות.
- צור קשר עם אלדרסון באמצעות טוויטר אם אתה רוצה לעזור לראות אם הטלפון שלך יכול להיות מושרש באמצעות אפליקציית ההנדסה.
- צור קשר עם החברה ממנה קנית את הטלפון שלך, כדי שיידעו שצריכים לעשות משהו בנידון אם אתה מעדיף שלא יהיה לך ניצול אפשרי ברשימת האפליקציות שלך.
אין אחריות שאף אחת מהבחירות הללו תהיה יעילה. קשה לפצח סיסמאות מוצפנות וחברות שמייצרות ומוכרות טלפונים אנדרואיד שונאות לעדכן אותן. משתמשים מתקדמים יכולים (בתיאוריה) להשתמש בכל ניצול שורש כדי להשיג הרשאות מוגברות ואז להסיר את האפליקציה הפוגענית, אבל כל מיני כאוס יכולים לקרות אם לא ייעשה בצורה הנכונה. וכנראה שגם אם עשית זאת בדרך הנכונה. לרוע המזל, זו העצה היחידה שנוכל לתת.
זה לא משהו שמישהו רוצה לראות, במיוחד בגוגל. צפו לתיקון… בסופו של דבר.
הקטע האחרון של החדשות הטובות הוא שגוגל בהחלט לא מרוצה מכך מכל מי שמעורב אחר. זה בדיוק סוג הניצול שמתקבל תיקון מדי חודש, ומאפשר שורש מבלי לבטל את הנעילה של טוען האתחול מביס כמה שכבות אבטחה שגוגל דורשת להישאר על כנה. גוגל בהחלט תפעיל לחץ על OnePlus ואחרים לטפל בכך (וסביר להניח שתעזור בכל דרך שתוכל, מכיוון שצוות האבטחה מגניב ככה). ו- Google עשויה אפילו לבצע שינויים בכדי שפרצות מסוג זה יפסיקו לעבוד בגירסאות עתידיות.
אולם לעת עתה, תהנו מכך אם תרצו לשרש את הטלפון. אם לא, היזהר מההתקנה ואל תיבהל. לפחות עדיין לא.
