Oneplus root 'backdoor': что это такое, что нет, и что нужно знать [обновление]

Возможно, вы слышали, что OnePlus оставил «черный ход» в OnePlus 3, OnePlus 3T и OnePlus 5, который можно использовать для рутинга телефона без разблокировки загрузчика. Если вы относитесь к тому типу людей, которые считают, что это отличная новость, вы уже знаете, где искать инструкции и файлы для загрузки, чтобы поиграть с ними самостоятельно. Но если вам не нравятся подобные вещи, у вас, возможно, возникнут вопросы, особенно если у вас есть телефон OnePlus. Точно так же вы должны это делать, поскольку есть большая вероятность того, что на вашем телефоне хранится много личной информации, и вы хотели бы сохранить большую ее часть в тайне.

Итак, давайте поговорим о том, что мы видим, и обо всем, что вам нужно знать об этом.

Обновление: OnePlus ответил на претензии на своих официальных форумах:

Вчера мы получили много вопросов относительно apk, найденного на нескольких устройствах, включая наше собственное, с именем EngineerMode, и мы хотели бы объяснить, что это такое. EngineerMode - это диагностический инструмент, используемый в основном для тестирования работоспособности производственной линии на заводе и послепродажного обслуживания.

Мы видели несколько заявлений разработчиков сообщества, которые обеспокоены тем, что этот apk предоставляет привилегии root. Хотя он может включить root adb, который предоставляет привилегии для команд adb, он не позволит сторонним приложениям получить полный доступ к привилегиям root. Кроме того, adb root доступен только в том случае, если включена отладка по USB, которая по умолчанию отключена, а любой доступ с правами root по-прежнему требует физического доступа к вашему устройству.

Хотя мы не рассматриваем это как серьезную проблему безопасности, мы понимаем, что у пользователей могут сохраняться проблемы, и поэтому мы удалим корневую функцию adb из EngineerMode в следующем OTA.

«Черный ход»

Бэкдор - отличное описание того, что происходит, потому что это действительно то, что происходит. На уязвимых телефонах OnePlus имеется программное обеспечение, которое можно использовать для получения контроля над системой. Но он никогда не должен был быть там, когда телефон поступил в продажу.

Да, на некоторых телефонах OnePlus есть приложение с функцией администратора. И этого не должно быть.

Изначально данное приложение было разработано компанией Qualcomm, которая выпускает SoC для всех телефонов OnePlus. Это специальное приложение (да, в основном это просто приложение), предоставляемое Qualcomm, которое компания, производящая телефоны с использованием оборудования Qualcomm, может использовать для тестирования функций и функций этого оборудования Qualcomm во время разработки.

Qualcomm предоставляет такое приложение для каждой компании, которая покупает его оборудование, хотя оно адаптировано к версии чипсета, поэтому оно может отличаться от телефона к телефону. Как правило, оно удаляется, когда программное обеспечение окончательной доставки создается и отправляется на розничные телефоны, но иногда оно забывается и остается позади. Вот что здесь произошло, и парень по имени Эллиот Олдерсон нашел это в устройстве OnePlus.

Эй, @OnePlus! Я не думаю, что этот EngineerMode APK должен быть в сборке пользователя … ????‍♂️

Это приложение является системным приложением, созданным @Qualcomm и настроенным @OnePlus. Он используется оператором на заводе для тестирования устройств. pic.twitter.com/lCV5euYiO6

- Эллиот Олдерсон (@ fs0c131y) 13 ноября 2017 г.

Кроме того, он также был обнаружен в одном из ASUS Zenfones, в ПЗУ MIUI, в Redmi 3S и OnePlus 5T, который официально не существует, но все уже знают, что его показали, по крайней мере, нескольким людям. Так что увидеть его на розничном телефоне не совсем неслыханно.

Android-приложение похоже на Zip-файл

Возможно, вы уже знаете это, но файл Android.apk представляет собой сжатую папку и может быть открыт с помощью программы, такой как 7 Zip, или даже путем изменения расширения файла на.zip и использования обычного файлового браузера. Олдерсон сделал именно это с инженерным приложением, которое он нашел, и это дало доступ к компонентам приложения, включая некоторый скомпилированный байт-код - вид, который довольно легко декомпилировать. И это то, что он сделал.

Несколько инструментов и правильная пара глаз - это все, что нужно, чтобы точно понять, как работает большинство приложений для Android.

Он нашел пару функций приложения, которые были интересны с точки зрения безопасности. В частности, это даст пользователю права администратора (root) через Android Debug Bridge. Вы найдете декомпилированный источник приложения здесь, но метод, который вызывает всю суету, помечен как «escalatedup», и вы используете его, называя его true или false, а затем предоставляя пароль.

Если вы можете указать правильную строку для пароля при вызове метода, он устанавливает системные свойства "persist.sys.adbroot" и "oem.selinux.reload_policy" в значение true, что означает, что у вас есть постоянный root-доступ через adb и может изменить файловую систему для физического рутирования устройства.

И интернет быстро побежал с этим, потому что это потрясающе и страшно одновременно. Потрясающе для людей, которые хотят рутировать свой телефон OnePlus без разблокировки загрузчика, и ужасно для людей, которые видят слово «черный ход», привязанное к их телефону.

Пароль

Найти зашифрованный пароль не так просто. Но без этого пароля это приложение и метод, который предоставил бы root-доступ, на самом деле ничего не делают. После небольшой работы в выходные, Алдерсон и некоторые другие исследователи нашли это. Это "Ангела".

С паролем в руках это было так же просто, как отправка правильной команды, и тогда Олдерсон мог делать все, что хотел, включая добавление файлов, необходимых для постоянного рутинга телефона. Олдерсон говорит, что он выпустит инструмент, так что вы можете легко сделать это с вашим собственным телефоном OnePlus в ближайшее время.

Что это значит для людей, которые не хотят рутированный телефон?

К счастью, не так много. Он использует ADB, поэтому вряд ли кто-то сможет взломать ваш телефон без вашего ведома. Но всегда есть шанс, что кто-то сможет использовать это удаленно или с помощью другого приложения, не зная об этом. Исправить несложно - OnePlus сразу же отправляет обновление, которое удаляет приложение фабричной разработки. Как в, сделай это прямо сейчас.

Другой вопрос: почему приложение было оставлено в программном обеспечении и было ли в нем какое-либо вредоносное намерение? OnePlus недавно подвергся критике за неэтичный сбор данных. Могли ли они также разместить черный ход, чтобы шпионить за пользователями? Все возможно, но, как уже упоминалось, это не единственный случай, когда мы видим, как это приложение осталось позади. Тем не менее, если это было непреднамеренно, то это очень неряшливая работа компании - и если намеренно, призывы к смоле и перьям звучат разумно.

Ответил генеральный директор OnePlus Карл Пей, хотя он настолько не обязателен, как вы себе представляете.

Спасибо за внимание, мы изучаем это.

- Карл Пей (@getpeid) 13 ноября 2017 г.

Обвинение Qualcomm здесь ошибочно. Он просто предоставляет набор тестов программного обеспечения, который необходим производителю для изготовления телефона из своих материалов. Ненавидите Qualcomm за то, как его SEP оцениваются, если вам нужна причина ненавидеть, а не за это.

Со своей стороны, представитель Qualcomm сделал AC следующее заявление, заявив, что приложение EngineeringMode не принадлежит компании:

После тщательного расследования мы определили, что рассматриваемое приложение EngineerMode не было создано Qualcomm. Хотя остатки некоторого исходного кода Qualcomm очевидны, мы считаем, что другие основывались на прошлом, одноименно названном приложении для тестирования Qualcomm, которое было ограничено отображением информации об устройстве. EngineerMode больше не похож на оригинальный код, который мы предоставили.

Что делать, если вы нашли это приложение на своем телефоне

Просмотрите список приложений на телефоне, откройте « Настройки», нажмите « Приложения», затем нажмите « Показать системные приложения» и посмотрите, есть ли EngineerMode в списке. Если это так, у вас есть это приложение на вашем телефоне, и у вас есть два варианта.

1. Свяжитесь с Алдерсоном через Twitter, если хотите помочь узнать, можно ли рутировать ваш телефон с помощью инженерного приложения.
2. Свяжитесь с компанией, у которой вы купили свой телефон, чтобы они знали, что нужно что-то с этим делать, если вы не хотите использовать возможный эксплойт в списке приложений.

Нет гарантии, что любой из этих вариантов будет эффективным. Зашифрованные пароли трудно взломать, и компании, которые производят и продают телефоны Android, не хотят их обновлять. Опытные пользователи могут (теоретически) использовать любой эксплойт root, чтобы получить повышенные привилегии, а затем удалить приложение-нарушитель, но может произойти всевозможный хаос, если не сделать это правильно. И, возможно, даже если вы сделали это правильно. К сожалению, это единственный совет, который мы можем дать.

Никто не хочет видеть это, особенно Google. Ожидайте исправления … в конце концов.

Последняя хорошая новость заключается в том, что Google, безусловно, более недоволен этим, чем кто-либо другой. Это именно тот тип эксплойта, который исправляется каждый месяц, и разрешение рута без разблокировки загрузчика разрушает несколько уровней безопасности, которые, как требует Google, остаются неизменными. Google, безусловно, окажет давление на OnePlus и другие, чтобы решить эту проблему (и, вероятно, поможет любым возможным способом, потому что команда безопасности такая крутая). А Google может даже внести некоторые изменения, чтобы подобные лазейки перестали работать в будущих версиях.

А пока наслаждайтесь этим, если хотите рутировать свой телефон. Если вы этого не сделаете, будьте осторожны с тем, что вы устанавливаете, и не паникуйте. По крайней мере, пока.