![Oneplus root 'bakdörr': vad det är, vad det inte är och vad du behöver veta [uppdatera]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Oneplus root 'bakdörr': vad det är, vad det inte är och vad du behöver veta [uppdatera]")
Innehållsförteckning:
- "Bakdörren"
- En Android-app är som en zip-fil
- Lösenordet
- Vad betyder detta för personer som inte vill ha en rotad telefon?
- Vad du ska göra om du hittar den här appen på din telefon
Du kanske har hört att OnePlus lämnade en "bakdörr" i OnePlus 3, OnePlus 3T och OnePlus 5 som skulle kunna användas för att rota en telefon utan att låsa upp startladdaren. Om du är den typ av person som tycker att detta är bra nyheter vet du redan var du ska leta efter instruktioner och nedladdningar för att spela med det själv. Men om du inte är med på den här typen av saker har du förmodligen några frågor, särskilt om du själv har en OnePlus-telefon. Du bör också, eftersom det finns en god chans att du har mycket av din personliga information lagrad på din telefon och vill hålla mycket av den privat.
Så låt oss prata om vad det är vi ser och allt du behöver veta om det.
Uppdatering: OnePlus har svarat på påståenden i sina officiella forum:
Igår fick vi många frågor angående en apk som finns i flera enheter, inklusive våra egna, med namnet EngineerMode, och vi skulle vilja förklara vad det är. EngineerMode är ett diagnostiskt verktyg som huvudsakligen används för att testa fabrikens produktionslinjefunktioner och support efter försäljning.
Vi har sett flera uttalanden från samhällsutvecklare som är oroliga eftersom denna apk ger root-privilegier. Även om den kan aktivera adb-root som ger behörigheter för adb-kommandon, kommer den inte att låta tredjepartsappar få tillgång till fullständiga root-behörigheter. Dessutom är adb-root endast tillgänglig om USB-felsökning, som är inaktiverad som standard, är påslagen, och alla slags root-åtkomst skulle fortfarande kräva fysisk åtkomst till din enhet.
Även om vi inte ser detta som en viktig säkerhetsproblem, förstår vi att användare fortfarande kan ha problem och därför tar vi bort adb-rotfunktionen från EngineerMode i en kommande OTA.
"Bakdörren"
Backdoor är en bra beskrivning av vad som händer eftersom det verkligen är vad som händer. Det finns en mjukvara på de drabbade OnePlus-telefonerna som kan användas för att få kontroll över systemet. Men det var aldrig tänkt att vara där när telefonen gick till försäljning.
Ja, det finns en app på vissa OnePlus-telefoner som har en adminfunktion. Och det borde inte vara där.
Appen i fråga kommer ursprungligen från Qualcomm, som gör SoC för alla OnePlus-telefoner. Det är en speciell app (ja, det är i princip bara en app) som tillhandahålls av Qualcomm som ett företag som tillverkar telefoner som använder Qualcomm-hårdvara kan använda för att testa funktioner och funktioner för den Qualcomm-hårdvaran under utvecklingen.
Qualcomm tillhandahåller denna typ av app till alla företag som köper sin hårdvara, även om den är skräddarsydd för chipsetversionen så att den kan skilja sig från telefon till telefon. Normalt tas den bort när den slutliga leveransprogramvaran byggs och blinkas till detaljhandeltelefoner, men ibland glömmer den och lämnas kvar. Det var vad som hände här, och en kollega med namnet Elliot Alderson hittade det i en OnePlus-enhet.
Hej @OnePlus! Jag tror inte att denna EngineerMode APK måste vara i en användarbyggnad … ????♂️ Denna app är en systemapp gjord av @Qualcomm och anpassad av @OnePlus. Det används av operatören på fabriken för att testa enheterna. pic.twitter.com/lCV5euYiO6
- Elliot Alderson (@ fs0c131y) 13 november 2017
Förutom finns det också i en av ASUS Zenfones, inuti en MIUI-ROM, i Redmi 3S och OnePlus 5T som inte officiellt finns, men alla vet redan att det har visats för åtminstone några få människor. Så att se det på en detaljhandelstelefon är inte exakt oändligt.
En Android-app är som en zip-fil
Du kanske redan vet detta, men en Android.apk-fil är en komprimerad mapp och kan öppnas med ett program som 7 Zip, eller till och med genom att ändra filändelsen till.zip och använda en vanlig filbläsare. Alderson gjorde just det mot den tekniska appen han hittade, och det gav åtkomst till komponenterna i appen inklusive en del sammanställd bytekod - den typen som är ganska lätt att dekompilera. Och det var vad han gjorde.
Några verktyg och rätt ögonpar är allt som krävs för att se exakt hur de flesta Android-appar fungerar.
Han hittade ett par funktioner i appen som var intressanta ur säkerhetssynpunkt. Ett specifikt som skulle ge en användaradministratörsbehörighet (root) via Android Debug Bridge. Du hittar den dekompilerade källan till appen här, men metoden som orsakar allt väsen märks som "eskalerad" och du använder den genom att kalla den sant eller falsk och sedan ge ett lösenord.
Om du kan ange rätt sträng för lösenordet när du anropar metoden sätter det systemegenskaperna "persist.sys.adbroot" och "oem.selinux.reload_policy" till true, vilket innebär att du har en ihållande rotåtkomst via adb och kan ändra filsystemet så att det fysiskt rotar enheten.
Och internet sprang snabbt med detta, för det är fantastiskt och skrämmande på en gång. Fantastiskt för människor som vill rota sin OnePlus-telefon utan att låsa upp startladdaren och skrämma för människor som ser ordet "bakdörr" bundet till sin telefon.
Lösenordet
Att hitta ett krypterat lösenord är inte lätt. Men utan det lösenordet gör inte den här appen och metoden som skulle ge root-åtkomst egentligen någonting. Efter lite arbete under helgen fann Alderson och några andra forskare det. Det är "angela."
Med lösenordet i handen var det lika enkelt som att skicka rätt kommando och Alderson kunde då göra vad han ville, inklusive att lägga till de filer som behövs för att permanent rotera telefonen. Alderson säger att han kommer att släppa ett verktyg så att du kan göra det enkelt med din egen OnePlus-telefon snart.
Vad betyder detta för personer som inte vill ha en rotad telefon?
Lyckligtvis inte mycket. Den använder ADB så det är mycket osannolikt att någon kan hacka din telefon utan att du vet. Men det finns alltid en chans att någon kommer att kunna utnyttja detta på distans eller genom en annan app utan att du vet. Fixet är enkelt - OnePlus skickar ut en uppdatering direkt som tar bort fabrikstekniska appen. Som i, gör det just nu.
En annan fråga är varför appen var kvar i programvaran och om det fanns någon skadlig avsikt bakom den. OnePlus har kommit under eld nyligen för viss oetisk datainsamling. Kan de också ha placerat en bakdörr så att de kan spionera på användare? Allt är möjligt, men som nämnts är det inte den enda gången vi har sett den här appen bli kvar. Ändå, om detta var oavsiktligt är det mycket slarvigt arbete från företaget - och om det är avsiktligt låter uppmaningar till tjära och fjädrar rimligt.
OnePlus-vd Carl Pei har svarat, även om det är så otillåtet som du skulle föreställa dig.
Tack för heads up, vi tittar på det.
- Carl Pei (@getpeid) 13 november 2017
Att skylla Qualcomm här är felaktigt. Det ger helt enkelt en mjukvarutest som en tillverkare behöver för att bygga en telefon med sina saker. Hatar mot Qualcomm för hur dess SEP: er är prissatta om du behöver en anledning att hata, inte för detta.
En talesman för Qualcomm utfärdade för sin del AC följande uttalande och sa att appen EngineeringMode inte var från företaget:
Efter en djupgående undersökning har vi fastställt att den aktuella EngineerMode-appen inte var författad av Qualcomm. Även om rester av någon Qualcomm-källkod är uppenbara, tror vi att andra bygger på ett tidigare, på liknande sätt kallad Qualcomm-testapp som begränsades till att visa enhetsinformation. EngineerMode liknar inte längre den ursprungliga koden som vi angav.
Vad du ska göra om du hittar den här appen på din telefon
Titta i applistan på din telefon genom att öppna Inställningar, knacka på Apps och knacka sedan på Visa systemappar och se om EngineerMode finns på listan. Om så är fallet har du den här appen på din telefon och du har två alternativ.
- Ta kontakt med Alderson via Twitter om du vill hjälpa till att se om din telefon kan vara förankrad med ingenjörsappen.
- Kontakta företaget du köpte din telefon från så att de vet att behöver göra något åt den om du hellre inte vill ha en möjlig utnyttjande i din applista.
Det finns ingen garanti att något av dessa val kommer att vara effektiva. Krypterade lösenord är svåra att knäcka och företag som tillverkar och säljer Android-telefoner hatar att uppdatera dem. Avancerade användare kan (i teorin) använda valfritt rotutnyttjande för att få förhöjda privilegier och sedan ta bort den kränkande appen, men alla typer av kaos kan hända om det inte görs på rätt sätt. Och förmodligen även om du gjorde det på rätt sätt. Tyvärr är detta det enda råd vi kan ge.
Detta är inte något som någon vill se, särskilt Google. Räkna med en fix … så småningom.
Den sista goda nyheten är att Google säkert är mer olycklig med det här än någon annan inblandad. Det här är exakt den typ av exploatering som blir korrigerad varje månad, och tillåter rot utan att låsa upp bootloader besegrar flera lager av säkerhet som Google kräver förblir intakt. Google kommer säkert att pressa OnePlus och andra för att ta itu med detta (och hjälper sannolikt på alla sätt de kan, eftersom säkerhetsteamet är coolt så). Och Google kan till och med göra några förändringar så att dessa typer av kryphål slutar fungera i framtida versioner.
Men för tillfället kan du njuta av detta om du vill rota din telefon. Om du inte gör det, var försiktig med vad du installerar och få inte panik. Åtminstone ännu inte.
