Oneplus korijen 'backdoor': što je, što nije, a što trebate znati [update]

Možda ste čuli da je OnePlus ostavio "stražnju vrata" u OnePlusu 3, OnePlusu 3T i OnePlusu 5 koji bi se mogao koristiti za pokretanje telefona bez otključavanja pokretača. Ako ste tip osobe koja misli da je to sjajna vijest, već znate gdje trebate potražiti upute i preuzimanja za igranje s njom. Ali ako se niste bavili svim takvim stvarima, vjerojatno imate neka pitanja, pogotovo ako sami imate OnePlus telefon. I kao što biste trebali, s obzirom da postoji velika vjerojatnost da ste na svom telefonu pohranili puno vaših osobnih podataka i veliki dio biste željeli zadržati privatnim.

Pa razgovarajmo o onome što vidimo i svemu što trebate znati o tome.

Ažuriranje: OnePlus je odgovorio na tvrdnje na svojim službenim forumima:

Jučer smo dobili mnoštvo pitanja u vezi s apk-om koji se nalazi na nekoliko uređaja, uključujući i naš, nazvan EngineerMode, i željeli bismo objasniti o čemu se radi. EngineerMode je dijagnostički alat koji se uglavnom koristi za testiranje funkcionalnosti tvorničkih linija i za podršku prodaje.

Vidjeli smo nekoliko izjava programera zajednice koje su zabrinute jer ovaj apk daje korijenske povlastice. Iako može omogućiti adb root koji pruža povlastice za adb naredbe, aplikacijama trećih strana neće dopustiti pristup svim root privilegijama. Uz to, adb root dostupan je samo ako je uključeno uklanjanje pogrešaka putem USB-a, koje je prema zadanim postavkama isključeno, a bilo koja vrsta korijenskog pristupa i dalje će zahtijevati fizički pristup vašem uređaju.

Iako to ne smatramo glavnim sigurnosnim problemom, razumijemo da korisnici i dalje mogu imati problema i stoga ćemo ukloniti adb root funkciju iz EngineerMode-a u nadolazećem OTA-u.

The backdoor

Backdoor je odličan opis onoga što se događa jer se uistinu to događa. Na pogođenim OnePlus telefonima postoji dio softvera koji se može koristiti za kontrolu nad sustavom. Ali nikad nije bilo namjera da bude tamo nakon što telefon podigne na prodaju.

Da, na nekim OnePlus telefonima postoji aplikacija koja ima funkciju administratora. I ne bi trebao biti tamo.

Predmetna aplikacija u početku dolazi iz Qualcomma, što čini SoC za sve OnePlus telefone. To je posebna aplikacija (da, to je u osnovi samo aplikacija) koju pruža Qualcomm da tvrtka koja izrađuje telefone koji koriste Qualcomm hardver može koristiti za testiranje značajki i funkcija tog Qualcommovog hardvera tijekom razvoja.

Qualcomm pruža ovu vrstu aplikacije svakoj tvrtki koja kupuje svoj hardver, iako je dobar dio prilagođen čipset verziji tako da se može razlikovati od telefona do telefona. Obično se uklanja kada je ugrađen konačni softver za otpremu i zatrepta maloprodajnim telefonima, ali ponekad se zaboravi i zaostane. To se i dogodilo ovdje, a čovjek s imenom Elliot Alderson pronašao ga je u uređaju OnePlus.

Hej @OnePlus! Ne mislim da ovaj EngineerMode APK mora biti u korisničkoj gradnji … ????‍♂️

Ova je aplikacija sistemska aplikacija koju je napravio @Qualcomm, a prilagodio @OnePlus. Operator ga koristi u tvornici za testiranje uređaja. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13.11.2017

Pored toga, nađen je i u jednom od ASUS Zenfones-a, unutar MIUI ROM-a, u Redmi 3S i OnePlus 5T koji službeno ne postoji, ali svi koji već znaju pokazali su se barem nekolicini ljudi. Dakle, vidjeti ga na maloprodajnom telefonu nije baš nečuveno.

Aplikacija za Android je poput zip datoteke

To možda već znate, ali Android.apk datoteka je komprimirana mapa i može se otvoriti programom poput 7 Zip ili čak promjenom datoteke u.zip i upotrebom običnog preglednika datoteka. Alderson je to učinio upravo s inženjerskom aplikacijom koju je pronašao, a to je omogućilo pristup komponentama aplikacije, uključujući i neki sastavljeni bajt kod - vrstu koju je prilično lako dekompirati. I to je učinio.

Nekoliko alata i odgovarajućih očiju je sve potrebno da biste vidjeli kako točno funkcionira većina Androidovih aplikacija.

Pronašao je nekoliko funkcija aplikacije koje su bile zanimljive sa sigurnosnog stajališta. Jedan posebno koji bi korisnikovim administratorima dao povlastice (root) putem Android Debug Bridge. Ovdje ćete pronaći dekompilirani izvor aplikacije, ali metoda koja uzrokuje svu gužvu označena je kao "eskaliran", a vi ga koristite nazivanjem istinitim ili lažnim, a zatim pružanjem lozinke.

Ako možete unijeti pravi niz za lozinku kada nazovete metodu, ona postavlja svojstva sustava "persist.sys.adbroot" i "oem.selinux.reload_policy" na true, što znači da imate trajan pristup korijenu putem adb i mogu promijeniti datotečni sustav da fizički iskoristi uređaj.

I Internet je brzo krenuo s tim, jer je sve strašno i zastrašujuće odjednom. Strašan za ljude koji žele iskoristiti svoj OnePlus telefon bez otključavanja uređaja za pokretanje, i zastrašujući za ljude koji vide riječ "backdoor" vezan za njihov telefon.

Lozinka

Pronalaženje šifrirane lozinke nije jednostavno. Ali bez te lozinke, ova aplikacija i metoda koja bi omogućila korijenski pristup zapravo ne čine ništa. Nakon malo rada tijekom vikenda, Alderson i neki drugi istraživači su ga pronašli. To je "anđela."

S lozinkom u ruci bilo je lako kao i slanje prave naredbe, a Alderson je tada mogao raditi sve što je želio, uključujući dodavanje datoteka potrebnih za trajni korijen telefona. Alderson kaže da će izdati alat, tako da ćete uskoro to lako učiniti sa svojim OnePlus telefonom.

Što to znači za ljude koji ne žele ukorijenjen telefon?

Srećom, ne puno. Koristi ADB, tako da je malo vjerojatno da netko može hakirati vaš telefon a da vi to ne znate. Ali uvijek postoji šansa da će netko to moći iskoristiti na daljinu ili putem druge aplikacije, a da vi to ne znate. Popravak je jednostavan - OnePlus odmah šalje ažuriranje koje uklanja tvorničku aplikaciju za inženjering. Kao u, učini to odmah.

Drugo je pitanje zašto je aplikacija ostavljena u softveru i postoji li iza toga neka zlonamjerna namjera. OnePlus je nedavno zapao zbog neetičkog prikupljanja podataka. Jesu li mogli postaviti i stražnju vrata kako bi mogli špijunirati korisnike? Sve je moguće, ali kao što je spomenuto, ovo nije jedini put da smo vidjeli da ova aplikacija ostaje zaostala. Ipak, ako je ovo bilo nenamjerno, posao tvrtke je vrlo neuredan - a ako su namjerni, pozivi za katran i perje zvuče razumno.

Odgovorio je direktor OnePlusa, Carl Pei, iako je tako nepovjerljiv kao što ste zamislili.

Hvala na dizanju glave, gledamo u to.

- Carl Pei (@getpeid) 13.11.2017

Optuživanje Qualcomma ovdje je pogrešno. Jednostavno pruža paket softvera za testiranje koji proizvođaču treba da izgradi telefon koristeći svoje stvari. Mrzite Qualcomm zbog načina na koji cijene njegove SEP-ove ako vam treba razlog mržnje, a ne zbog ovoga.

Sa svoje strane, glasnogovornik Qualcomma izdao je AC sljedeću izjavu, rekavši da aplikacija EngineeringMode nije od tvrtke:

Nakon detaljne istrage, ustanovili smo da dotičnu aplikaciju EngineerMode nije autor Qualcomm-a. Iako su vidljivi ostaci nekih Qualcommovih izvornih kodova, vjerujemo da su drugi izgrađeni na prošlosti, slično nazvanoj aplikaciji za testiranje Qualcomm koja je bila ograničena na prikazivanje podataka o uređaju. EngineerMode više ne podsjeća na izvorni kôd koji smo dali.

Što učiniti ako ovu aplikaciju pronađete na svom telefonu

Pogledajte popis aplikacija na svom telefonu tako što otvorite Postavke, dodirnite Aplikacije, a zatim dodirnite Prikaži sistemske aplikacije i provjerite nalazi li se EngineerMode na popisu. Ako je to slučaj, imate ovu aplikaciju na telefonu i imate dvije mogućnosti.

1. Javite se Aldersonu putem Twittera ako želite pomoći da se vidi može li se vaš telefon ugraditi s inženjerskom aplikacijom.
2. Obratite se tvrtki od koje ste kupili telefon kako bi znali da je potrebno nešto poduzeti u vezi s tim ako na popisu aplikacija ne želite iskoristiti.

Nema garancije da će i jedan i drugi izbor biti učinkovit. Šifrirane lozinke teško je provaliti, a tvrtke koje prave i prodaju Android telefone mrze ih ažurirati. Napredni korisnici mogli bi (u teoriji) koristiti bilo koji korijenski iskorištavanje za stjecanje povećanih privilegija, a zatim ukloniti uvredljivu aplikaciju, ali svaka vrsta haosa mogla bi se dogoditi ako se ne izvrši na pravi način. I vjerojatno čak i ako biste to učinili na pravi način. Nažalost, to je jedini savjet koji možemo dati.

To niko ne želi vidjeti, posebno Google. Očekujte ispravak … na kraju.

Posljednja dobra vijest je da je Google zasigurno nezadovoljniji zbog ovoga od bilo koga drugog. To je točno ona vrsta eksploatacije koja se zakrpljuje svaki mjesec, a dopuštajući root bez otključavanja uređaja za podizanje sustava otvara nekoliko slojeva sigurnosti za koje Google zahtijeva da ostane netaknut. Google će sigurno pritisnuti OnePlus i druge da se pozabave tim problemom (i vjerovatno će pomoći na bilo koji način jer je tim tima za sigurnost). A Google bi možda čak napravio neke promjene pa će ove vrste rupe prestati raditi u budućim verzijama.

Za sada uživajte u tome ako želite korijeniti telefon. Ako to ne učinite, budite oprezni što instalirate i nemojte paničariti. Barem još ne.