Oneplus root 'backdoor': čo to je, čo to nie je a čo potrebujete vedieť [update]

Možno ste už počuli, že OnePlus nechal v sieťach OnePlus 3, OnePlus 3T a OnePlus 5 „backdoor“, ktoré sa mohli použiť na rootovanie telefónu bez odomknutia bootloadera. Ak ste typ človeka, ktorý si myslí, že je to skvelá správa, už viete, kde hľadať pokyny a súbory na stiahnutie, aby ste si s nimi mohli zahrať. Ale ak nie ste vo všetkých týchto veciach, pravdepodobne máte nejaké otázky, najmä ak máte telefón OnePlus sami. Rovnako by ste mali, pretože existuje veľká šanca, že v telefóne máte veľa osobných údajov a veľa z nich by ste chceli ponechať v súkromí.

Poďme teda hovoriť o tom, čo vidíme, a o všetkom, čo o tom potrebujete vedieť.

Aktualizácia: OnePlus odpovedal na nároky na svojich oficiálnych fórach:

Včera sme dostali veľa otázok týkajúcich sa apk nájdeného v niekoľkých zariadeniach vrátane nášho vlastného s názvom EngineerMode a chceli by sme vysvetliť, čo to je. EngineerMode je diagnostický nástroj používaný hlavne na testovanie funkčnosti výrobnej linky a popredajnú podporu.

Videli sme niekoľko vyhlásení vývojárov komunít, ktoré sa obávajú, pretože tento apk poskytuje root práva. Aj keď môže povoliť root adb, ktorý poskytuje oprávnenia pre príkazy adb, nedovolí aplikáciám tretích strán získať prístup k úplným oprávneniam root. Koreň adb je navyše prístupný iba v prípade, že je zapnuté ladenie USB, ktoré je predvolene vypnuté a akýkoľvek druh root prístupu by stále vyžadoval fyzický prístup k vášmu zariadeniu.

Aj keď to nevidíme ako hlavný bezpečnostný problém, uvedomujeme si, že používatelia môžu mať stále obavy, a preto v nadchádzajúcom OTA odstránime koreňovú funkciu adb z EngineerMode.

„Zadné vrátka“

Backdoor je skvelý popis toho, čo sa deje, pretože to sa naozaj deje. Na postihnutých telefónoch OnePlus sa nachádza softvér, ktorý možno použiť na získanie kontroly nad systémom. Ale nikdy tam nemal byť, keď bol telefón na predaj.

Áno, na niektorých telefónoch OnePlus existuje aplikácia, ktorá má funkciu správcu. A nemalo by to tam byť.

Príslušná aplikácia pôvodne pochádza z Qualcomm, čo robí SoC pre všetky telefóny OnePlus. Je to špeciálna aplikácia (áno, v podstate je to len aplikácia) poskytovaná spoločnosťou Qualcomm, ktorú spoločnosť, ktorá vyrába telefóny pomocou hardvéru Qualcomm, môže použiť na testovanie funkcií a funkcií tohto hardvéru Qualcomm počas vývoja.

Qualcomm poskytuje tento typ aplikácií pre každú spoločnosť, ktorá si kupuje svoj hardvér, aj keď je prispôsobená verzii čipsetu, takže sa môže líšiť od telefónu k telefónu. Zvyčajne sa odstráni, keď je konečný prepravný softvér zabudovaný a rozsvietený na maloobchodných telefónoch, ale niekedy sa zabudne a zostane pozadu. To sa stalo tu a muž menom Elliot Alderson to našiel v zariadení OnePlus.

Ahoj @OnePlus! Nemyslím si, že tento súbor EngineerMode APK musí byť v zostave používateľa … ????‍♂️

Táto aplikácia je systémová aplikácia vytvorená spoločnosťou @Qualcomm a prispôsobená používateľom @OnePlus. Používa sa v továrni na testovanie zariadení. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13. novembra 2017

Okrem toho sa vyskytuje aj v jednom z ASUS Zenfones, vo vnútri MIUI ROM, v Redmi 3S a OnePlus 5T, ktorý oficiálne neexistuje, ale každý už vie, že sa ukázal aspoň niekoľkým ľuďom. Takže vidieť to na maloobchodnom telefóne nie je úplne neslýchané.

Aplikácia pre Android je ako súbor ZIP

Možno to už viete, ale súbor.apk pre Android je komprimovaný priečinok a dá sa otvoriť pomocou programu, napríklad 7 Zip, alebo dokonca zmenou prípony súboru na.zip a použitím bežného prehľadávača súborov. Alderson urobil práve to pre inžiniersku aplikáciu, ktorú našiel, a ktorý poskytol prístup ku komponentom aplikácie vrátane niektorých zostavených bajtkódov - takého druhu, ktorý sa dá ľahko dekompilovať. A to urobil.

Aby ste presne videli, ako funguje väčšina aplikácií pre Android, stačí niekoľko nástrojov a správny pár očí.

Našiel niekoľko funkcií aplikácie, ktoré boli zaujímavé z hľadiska bezpečnosti. Jedno konkrétne, ktoré by poskytovalo administrátorské oprávnenia používateľa (root) prostredníctvom mosta na ladenie systému Android. Nájdete tu dekompilovaný zdroj aplikácie, ale metóda, ktorá spôsobuje všetky problémy, je označená ako „eskalovaná“ a vy ju použijete tak, že ju označíte ako true alebo false, a potom zadáte heslo.

Ak môžete pri volaní metódy zadať správny reťazec pre heslo, nastavia sa systémové vlastnosti „persist.sys.adbroot“ a „oem.selinux.reload_policy“ na true, čo znamená, že máte trvalý root prístup prostredníctvom adb a môže zmeniť systém súborov na fyzické rootovanie zariadenia.

A internet s tým rýchlo bežal, pretože je to úžasné a desivé naraz. Úžasné pre ľudí, ktorí chcú rootovať svoj telefón OnePlus bez odomknutia bootloaderu, a desivé pre ľudí, ktorí vidia slovo „zadné vrátka“ spojené s ich telefónom.

Heslo

Nájsť šifrované heslo nie je ľahké. Bez tohto hesla však táto aplikácia a spôsob, ktorý by poskytol prístup root, v skutočnosti nič nerobia. Po trochu práce cez víkend to Alderson a niektorí ďalší vedci našli. Je to „angela“.

S heslom v ruke bolo také ľahké ako odosielanie správneho príkazu a Alderson potom bol schopný urobiť všetko, čo chcel, vrátane pridania súborov potrebných na trvalé zakorenenie telefónu. Alderson hovorí, že uvoľní nástroj, takže to môžete urobiť ľahko pomocou svojho vlastného telefónu OnePlus.

Čo to znamená pre ľudí, ktorí nechcú zakorenený telefón?

Našťastie nie veľa. Používa ADB, takže je veľmi nepravdepodobné, že by niekto mohol hacknúť váš telefón bez toho, aby ste to vedeli. Vždy však existuje šanca, že niekto bude môcť túto možnosť využiť na diaľku alebo prostredníctvom inej aplikácie bez toho, aby ste to vedeli. Oprava je jednoduchá - OnePlus okamžite odošle aktualizáciu, ktorá odstráni aplikáciu strojárskeho inžinierstva. Rovnako ako v, urobte to hneď teraz.

Ďalšou otázkou je, prečo aplikácia zostala v softvéri a či za tým existoval nejaký škodlivý úmysel. OnePlus sa nedávno dostal do paľby kvôli nejakému neetickému zberu údajov. Mohli tiež umiestniť zadné vrátka, aby mohli špehovať používateľov? Čokoľvek je možné, ale ako už bolo uvedené, toto nie je jediný čas, kedy sme videli, ako sa táto aplikácia pozadu. Napriek tomu, ak to bolo neúmyselné, je to veľmi nedbalá práca spoločnosti - a ak je to zámerné, výzvy na decht a perie znejú rozumne.

Generálny riaditeľ OnePlus Carl Pei odpovedal, hoci je rovnako nezáväzný, ako si viete predstaviť.

Vďaka za hlavy hore, pozeráme sa na to.

- Carl Pei (@getpeid) 13. novembra 2017

Obviňovať Qualcomm je tu zavádzajúce. Poskytuje jednoducho balík testov softvéru, ktorý výrobca potrebuje na zostavenie telefónu pomocou svojich vecí. Nenávidieť Qualcomm za spôsob, akým sú ceny SEP cenené, ak potrebujete dôvod k nenávisti, a nie za to.

Hovorca Qualcomm vydal AC nasledujúce vyhlásenie, v ktorom uviedol, že aplikácia EngineeringMode nepochádza od spoločnosti:

Po dôkladnom preskúmaní sme zistili, že spoločnosť Qualcomm nebola autorom príslušnej aplikácie EngineerMode. Aj keď sú zvyšky nejakého zdrojového kódu Qualcomm zrejmé, domnievame sa, že iné boli postavené na minulosti, podobne pomenovanej testovacej aplikácii Qualcomm, ktorá bola obmedzená na zobrazovanie informácií o zariadení. EngineerMode sa už nepodobá pôvodnému kódu, ktorý sme zadali.

Čo robiť, ak nájdete túto aplikáciu v telefóne

Vyhľadajte v telefóne zoznam aplikácií otvorením Nastavenia, klepnutím na Aplikácie, potom klepnutím na Zobraziť systémové aplikácie a zistite, či je v zozname EngineerMode. Ak áno, máte túto aplikáciu v telefóne a máte dve možnosti.

1. Spojte sa s Aldersonom prostredníctvom Twitteru, ak chcete pomôcť zistiť, či váš telefón môže byť zakorenený v inžinierskej aplikácii.
2. Obráťte sa na spoločnosť, od ktorej ste telefón kúpili, aby vedeli, že je potrebné s tým niečo urobiť, ak radšej nemáte v zozname aplikácií potenciálne zneužitie.

Neexistuje žiadna záruka, že tieto voľby budú účinné. Šifrované heslá sa dajú ťažko prelomiť a spoločnosti, ktoré vyrábajú a predávajú telefóny s Androidom, ich nenávidia, aby ich aktualizovali. Pokročilí používatelia by mohli (teoreticky) využiť akékoľvek zneužitie rootov na získanie zvýšených oprávnení a potom odstrániť problematickú aplikáciu, ale ak sa neurobia správnym spôsobom, môžu sa vyskytnúť všetky druhy chaosu. A pravdepodobne aj keby ste to urobili správnym spôsobom. Bohužiaľ, toto je jediná rada, ktorú môžeme dať.

Toto nie je niečo, čo by niekto chcel vidieť, najmä spoločnosť Google. Očakávajte opravu … nakoniec.

Posledná dobrá správa je, že spoločnosť Google je z toho určite viac nešťastná ako ktokoľvek iný. Toto je presne ten druh zneužitia, ktorý sa každý mesiac opravuje a umožňuje rootovi bez odomknutia bootloadera poraziť niekoľko vrstiev zabezpečenia, ktoré Google požaduje, aby zostali nedotknuté. Google bude určite vyvíjať tlak na OnePlus a ďalšie, aby to vyriešili (a pravdepodobne pomohli akýmkoľvek spôsobom, pretože bezpečnostný tím je v pohode). A spoločnosť Google môže dokonca vykonať určité zmeny, aby tieto medzery v budúcich verziách prestali fungovať.

Zatiaľ si to však užite, ak chcete svoj telefón rootovať. Ak tak neurobíte, buďte opatrní, čo inštalujete a nepanikárte. Aspoň ešte nie.