Oneplus root 'backdoor': ne olduğu, ne olmadığı ve bilmeniz gerekenler [güncelleme]

OnePlus'ın, OnePlus 3, OnePlus 3T ve OnePlus 5'te, önyükleyicinin kilidini açmadan bir telefonu rootlamak için kullanılabilecek bir "arka kapı" bıraktığını duymuş olabilirsiniz. Bunun harika bir haber olduğunu düşünen biriyseniz, kendisiyle oynamak için talimatları ve indirmeleri nerede arayacağınızı zaten biliyorsunuz. Ama bu kadar şeyle ilgilenmiyorsanız, muhtemelen bir OnePlus telefonunuz varsa, muhtemelen bazı sorularınız vardır. Ayrıca yapmanız gereken iyi bir şans olduğundan, telefonunuzda kayıtlı kişisel bilgilerinizin çoğunu bulundurma ve büyük bir bölümünü gizli tutmak istemeniz gerekir.

Öyleyse ne gördüğümüz ve bunun hakkında bilmeniz gereken her şey hakkında konuşalım.

Güncelleme: OnePlus, resmi forumlarındaki iddialara cevap verdi:

Dün, kendi cihazımız dahil, EngineerMode adlı bir cihazda bulunan bir apk hakkında birçok soru aldık ve ne olduğunu açıklamak istiyoruz. EngineerMode, çoğunlukla fabrika üretim hattı işlevsellik testleri ve satış sonrası destek için kullanılan bir tanı aracıdır.

Topluluk geliştiricileri tarafından endişelenecek birkaç ifade gördük, çünkü bu apk kök ayrıcalıkları veriyor. Adb komutları için ayrıcalıklar sağlayan adb root'u etkinleştirebilirken, üçüncü taraf uygulamaların tam root ayrıcalıklarına erişmesine izin vermeyecektir. Ek olarak, adb root'a, yalnızca varsayılan olarak kapalı olan USB hata ayıklama özelliği açıksa ve herhangi bir kök erişimi hala cihazınıza fiziksel erişim gerektiriyorsa erişilebilir.

Bunu büyük bir güvenlik sorunu olarak görmemekle birlikte, kullanıcıların hala endişeleri olabileceğini biliyoruz ve bu nedenle adb root işlevini yeni bir OTA'da EngineerMode'dan kaldıracağız.

Arka kapı'

Arka kapı, olan bitenin harika bir açıklaması çünkü gerçekten olan bu. Etkilenen OnePlus telefonlarında, sistemi kontrol altına almak için kullanılabilecek bir yazılım parçası var. Ancak, telefon satışa çıktığında asla orada olmak istemedi.

Evet, bazı OnePlus telefonlarında yönetici işlevine sahip bir uygulama var. Ve orada olmamalıydı.

Söz konusu uygulama başlangıçta tüm OnePlus telefonları için SoC yapan Qualcomm'dan geliyor. Bu Qualcomm tarafından sağlanan, Qualcomm donanımını kullanan telefonları yapan bir şirketin, geliştirme sırasında bu Qualcomm donanımının özelliklerini ve işlevlerini test etmek için kullanabileceği özel bir uygulama (evet, temelde yalnızca bir uygulama).

Qualcomm, donanım türünü satın alan her şirkete bu tür bir uygulama sunsa da, yonga seti sürümüne göre iyi bir şekilde uyarlanmıştır, böylece telefondan telefona farklı olabilir. Normalde, son gönderim yazılımı inşa edildiğinde ve perakende telefonlara aktarıldığında kaldırılır, ancak bazen unutulur ve geride kalır. Burada olan şey buydu ve Elliot Alderson adındaki bir adam bir OnePlus cihazında buldu.

Hey @OnePlus! Ben bu EngineerMode APK bir kullanıcı yapısında olmalı sanmıyorum … ????‍♂️

Bu uygulama @ Qualcomm tarafından yapılan ve @OnePlus tarafından özelleştirilmiş bir sistem uygulaması. Fabrikadaki operatör tarafından cihazları test etmek için kullanılır. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 13 Ald 2017

Ayrıca, bir MIUI ROM'un içinde, Redmi 3S ve OnePlus 5T'de resmi olarak bulunmayan bir ASUS Zenfones'in birinde de bulundu, ancak herkesin bildiği gibi en azından birkaç kişiye tanıdığı görülüyor. Yani bir perakende telefonda görmek tam olarak duyulmamış değil.

Bir Android uygulaması bir Zip dosyası gibidir

Bunu zaten biliyor olabilirsiniz, ancak bir Android.apk dosyası sıkıştırılmış bir klasördür ve 7 Zip gibi bir programla açılabilir, hatta dosya uzantısını.zip olarak değiştirerek ve normal bir dosya tarayıcısı kullanarak açılabilir. Alderson, bulduğu mühendislik uygulamasına bunu yaptı ve bazı derlenmiş bayt kodları da dahil olmak üzere uygulamanın bileşenlerine erişim sağladı; Ve öyle yaptı.

Birkaç araç ve doğru göz çifti, çoğu Android uygulamasının tam olarak nasıl çalıştığını görmek için yeterlidir.

Uygulamanın güvenlik açısından ilginç olan birkaç işlevi buldu. Özellikle bu, Android Debug Köprüsü üzerinden bir kullanıcıya yönetici ayrıcalıkları (kök) verirdi. Uygulamanın derlenmiş kaynağını burada bulacaksınız, ancak tüm yaygaraya neden olan yöntem "escalatedup" olarak etiketlendi ve onu doğru ya da yanlış olarak adlandırıp sonra bir şifre sağlayarak kullanıyorsunuz.

Yöntemi çağırdığınızda parola için doğru dizeyi sağlayabiliyorsanız, "özelliklerini.sys.adbroot" ve "oem.selinux.reload_policy" sistem özelliklerini true olarak ayarlar; bu, adb ve Dosya sistemini, cihazı fiziksel olarak root olarak değiştirebilir.

İnternet hızla bununla kaçtı, çünkü hepsi bir kerede harika ve korkunçtu. OnePlus telefonlarını önyükleyicinin kilidini açmadan kullanmak ve telefonlarına bağlı olan "arka kapı" kelimesini gören insanlar için dehşete düşürmek isteyenler için harika.

Şifre

Şifreli bir şifre bulmak kolay değildir. Ancak bu parola olmadan, bu uygulama ve kök erişimi sağlayacak yöntem gerçekten hiçbir şey yapmaz. Hafta sonu biraz çalıştıktan sonra Alderson ve diğer bazı araştırmacılar buldu. Bu "angela".

Elinizdeki parola sayesinde, doğru komutu göndermek kadar kolaydı ve Alderson telefonu kalıcı olarak kullanmak için gerekli dosyaları eklemek de dahil olmak üzere istediği her şeyi yapabilirdi. Alderson, bir aleti piyasaya süreceğini ve böylece yakında kendi OnePlus telefonunuzla bunu kolayca yapabildiğinizi söyledi.

Bu, köklü bir telefon istemeyen insanlar için ne anlama geliyor?

Neyse ki, çok değil. ADB'yi kullanır, böylece birileri sizin haberi olmadan telefonunuzu kesebilir. Ancak her zaman birisinin bunu uzaktan ya da siz bilmeden başka bir uygulamadan yararlanma şansı vardır. Düzeltme kolaydır - OnePlus, fabrika mühendisliği uygulamasını kaldıran bir güncelleme yayınlar. Olduğu gibi, şimdi yap.

Başka bir soru, uygulamanın yazılımda neden bırakıldığı ve arkasında herhangi bir kötü niyetli niyet olup olmadığıdır. OnePlus, etik olmayan bazı veri toplama çalışmaları nedeniyle son zamanlarda ateş altında. Kullanıcıların casusluk yapması için bir arka kapı da koyabilirler mi? Her şey mümkün, ancak belirtildiği gibi, bu uygulamanın geride kaldığını gördüğümüz tek zaman bu değil. Yine de, eğer istemeden de olsa bu, şirketten çok özensiz bir çalışmadır - ve eğer kasıtlıysa, zift ve tüy aramaları makul görünmektedir.

OnePlus CEO'su Carl Pei yanıt vermiştir, ancak hayal ettiğiniz kadar kesin değildir.

Başınız için teşekkürler, araştırıyoruz.

- Carl Pei (@getpeid) 13 Kasım 2017

Burada Qualcomm'u suçlamak yanlış yönlendirilmiş. Basitçe, üreticinin eşyalarını kullanarak bir telefon yapmak için ihtiyaç duyduğu bir yazılım test paketi sunar. Bunun için değil, nefret etmek için bir nedene ihtiyaç duyarsanız, SEP'lerin fiyatlandırılması için Qualcomm'dan nefret edin.

Bir Qualcomm sözcüsü, EngineeringMode uygulamasının şirketten olmadığını söyleyerek, aşağıdaki ifadeyi AC verdi:

Ayrıntılı bir incelemeden sonra, söz konusu EngineerMode uygulamasının Qualcomm tarafından oluşturulmadığını belirledik. Her ne kadar Qualcomm kaynak kodunun kalıntıları açık olsa da, diğerlerinin de cihaz bilgilerini görüntülemekle sınırlı olan Qualcomm test uygulaması adı verilen bir geçmişe dayandıklarına inanıyoruz. EngineerMode artık sağladığımız orijinal koda benzemiyor.

Bu uygulamayı telefonunuzda bulursanız ne yapmalısınız?

Ayarlar'ı açıp Uygulamalar'a dokunup ardından Sistem uygulamalarını göster öğesine dokunup listedeki EngineerMode olup olmadığını görmek için telefonunuzdaki uygulama listesine bakın. Eğer öyleyse, bu uygulamayı telefonunuzda var ve iki seçeneğiniz var.

1. Telefonunuzun mühendislik uygulamasına bağlı olup olmayacağını görmek için Twitter aracılığıyla Alderson ile iletişime geçin.
2. Telefonunuzdan satın aldığınız şirketle iletişim kurun, böylece uygulama listenizde olası bir istismar olmasını istemiyorsanız, bununla ilgili bir şeyler yapmanız gerektiğini bilirler.

Bu seçimlerin ikisinin de etkili olacağının garantisi yoktur. Şifreli şifreler kırmak zordur ve Android telefonlar yapan ve satan şirketler bunları güncellemekten nefret eder. İleri düzey kullanıcılar (teoride) yüksek ayrıcalıklar elde etmek için herhangi bir kök istismarını kullanabilir, ardından rahatsız edici uygulamayı kaldırabilirler, ancak doğru şekilde yapılmadığı takdirde her türlü kaos yaşanabilir. Ve muhtemelen doğru şekilde yapmış olsanız bile. Maalesef, verebileceğimiz tek tavsiye bu.

Bu, kimsenin görmek istediği bir şey değil, özellikle Google. Bir düzeltme bekleyin … sonunda.

Son iyi haber haberi Google’ın bu konuda kesinlikle diğerlerinden daha mutsuz olması. Bu, tam olarak her ay eklenen bir istismar türüdür ve önyükleyicinin kilidini açmadan kök işlemine izin vermek, Google'ın sağlam kalmasını talep ettiği birkaç güvenlik katmanını yener. Google, OnePlus ve diğerlerine bu sorunu gidermeleri için kesinlikle baskı yapacak (ve muhtemelen, güvenlik ekibi böyle iyi olduğu için her türlü şekilde yardımcı olabilir). Ve Google bazı değişiklikler yapabilir, böylece bu tür boşluklar gelecek sürümlerde çalışmayı durdurabilir.

Şimdilik, telefonunuzu kullanmak istiyorsanız, bunun keyfini çıkarın. Yapmazsanız, ne taktığınıza ve panik yapmamaya dikkat edin. En azından henüz değil.