![Oneplus root“后门”:它是什么,它不是什么,以及你需要知道什么[更新]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Oneplus root“后门”:它是什么,它不是什么,以及你需要知道什么[更新]")
目录:
您可能听说OnePlus在OnePlus 3,OnePlus 3T和OnePlus 5中留下了“后门”,可用于在不解锁引导加载程序的情况下对手机进行root操作。 如果你是那种认为这是好消息的人,那么你已经知道在哪里寻找指令和下载来自己玩。 但是,如果你没有涉及所有这类事情,你可能会有一些问题,特别是如果你自己拥有OnePlus手机。 你也应该这样做,因为很有可能你的手机上存有很多你的个人信息,并希望将大部分信息保密。
那么让我们来谈谈我们正在看到的内容以及您需要了解的一切。
更新: OnePlus已在其官方论坛上回应了这些说法:
昨天,我们收到了很多关于在几个设备中找到的apk的问题,包括我们自己的名为EngineerMode,我们想解释一下它是什么。 EngineerMode是一种诊断工具,主要用于工厂生产线功能测试和售后支持。
我们已经看到社区开发人员担心的几个声明,因为这个apk授予root权限。 同时,它可以启用为adb命令提供权限的adb root,它不会让第三方应用程序访问完全root权限。 此外,只有在默认情况下关闭的USB调试打开时才能访问adb root,并且任何类型的root访问权仍然需要物理访问您的设备。
虽然我们不认为这是一个主要的安全问题,但我们知道用户可能仍有疑虑,因此我们将在即将到来的OTA中从EngineerMode中删除adb根功能。
'后门'
后门是对正在发生的事情的一个很好的描述,因为这真的是正在发生的事情。 受影响的OnePlus手机上有一个软件可用于控制系统。 但是,一旦手机上市销售,它就永远不会存在。
是的,某些具有管理功能的OnePlus手机上有一个应用程序。 它不应该存在。
该应用程序最初来自Qualcomm,后者为所有OnePlus手机制作SoC。 这是Qualcomm提供的一个特殊应用程序(是的,它基本上只是一个应用程序),使用Qualcomm硬件生产手机的公司可以用来在开发过程中测试Qualcomm硬件的功能和功能。
Qualcomm为每个购买硬件的公司提供这种类型的应用程序,虽然它是针对芯片组版本量身定制的,因此它可能因手机而异。 通常情况下,当最终的运输软件构建并闪存到零售手机上时它会被删除,但有时它会被遗忘并被遗忘。 这就是这里发生的事情,一位名叫Elliot Alderson的人在OnePlus设备中发现了它。
嘿@OnePlus! 我不认为这个EngineerMode APK必须在用户构建中…????♂️ 这个应用程序是由@Qualcomm制作并由@OnePlus定制的系统应用程序。 它由工厂的操作员用于测试设备。 pic.twitter.com/lCV5euYiO6
- Elliot Alderson(@ fs0c131y)2017年11月13日
另外,它也出现在华硕Zenfones之一,MIUI ROM中,Redmi 3S和OnePlus 5T中,并未正式存在,但每个人都已经知道已经向至少一些人展示过。 所以在零售手机上看到它并不是闻所未闻。
Android应用程序就像一个Zip文件
您可能已经知道这一点,但Android.apk文件是一个压缩文件夹,可以使用7 Zip等程序打开,甚至可以将文件扩展名更改为.zip并使用常规文件浏览器。 Alderson对他发现的工程应用程序做了这一点,并且可以访问应用程序的组件,包括一些编译的字节码 - 这种类型很容易反编译。 这就是他所做的。
只需要几个工具和正确的双眼即可确切了解大多数Android应用的工作原理。
从安全的角度来看,他发现应用程序的几个功能很有趣。 一个特别是通过Android Debug Bridge为用户提供管理员权限(root)。 你可以在这里找到应用程序的反编译源代码,但引起所有大惊小怪的方法被标记为“escalatedup”,你通过调用true或false来使用它,然后提供密码。
如果在调用方法时可以为密码提供正确的字符串,则会将系统属性“persist.sys.adbroot”和“oem.selinux.reload_policy”设置为true,这意味着您可以通过adb和可以更改文件系统以物理root设备。
互联网很快就会出现这种情况,因为它很棒,而且很可怕。 对于想要在不解锁引导程序的情况下使用OnePlus手机的用户来说非常棒,并且对那些看到“后门”这个词与手机绑在一起的人感到恐惧。
密码
找到加密密码并不容易。 但是没有该密码,这个应用程序和授予root访问权限的方法实际上并没有做任何事情。 经过周末的一些工作,Alderson和其他一些研究人员发现了这一点。 这是“安吉拉”。
有了密码,就像发送正确的命令一样简单,然后Alderson可以做任何他想做的事情,包括添加永久植根电话所需的文件。 Alderson说他将发布一个工具,以便您可以很快使用自己的OnePlus手机轻松完成。
这对于那些不想要有根电话的人来说意味着什么?
幸运的是,并不多。 它使用亚行,因此在你不知情的情况下,有人可能会破解你的手机。 但总有可能有人能够在您不知情的情况下远程或通过其他应用程序利用此功能。 修复很简单 - OnePlus立即发送更新,删除工厂工程应用程序。 就像在,现在就做。
另一个问题是为什么应用程序被留在软件中,以及它背后是否有任何恶意。 OnePlus最近因一些不道德的数据收集而受到抨击。 他们是否也放置了一个后门,以便可以监视用户? 一切皆有可能,但正如所提到的,这不是我们唯一一次看到这个应用程序落后。 尽管如此,如果这是无意的,那么公司的工作非常草率 - 如果有意的话,要求焦油和羽毛听起来合理。
OnePlus首席执行官Carl Pei做出了回应,尽管它并不像你想象的那样是非承诺的。
感谢您的提醒,我们正在研究它。
- Carl Pei(@getpeid)2017年11月13日
在这里责备高通是错误的。 它只是提供了一个软件测试套件,制造商需要使用他们的东西来构建手机。 如果你需要一个讨厌的理由,而不是为了这个,那么就会对高通公司的SEP价格感到讨厌。
就其本身而言,高通发言人向AC发出以下声明,称工程模式应用程序不是来自公司:
经过深入调查,我们确定有问题的EngineerMode应用程序不是由Qualcomm撰写的。 虽然一些Qualcomm源代码的残余是显而易见的,但我们相信其他人建立在过去,类似命名的Qualcomm测试应用程序上,仅限于显示设备信息。 EngineerMode不再类似于我们提供的原始代码。
如果您在手机上找到此应用程序该怎么办
通过打开“ 设置” ,点击“ 应用 ” ,然后点击“ 显示系统应用” ,查看是否在列表中查看EngineerMode, 查看手机上的应用列表。 如果是这样,您在手机上有这个应用程序,你有两个选择。
- 如果您想帮助查看 您的 手机是否可以植根于工程应用,请通过Twitter与Alderson联系。
- 联系您购买手机的公司,以便他们知道如果您的应用列表中没有可能的漏洞,则需要对此进行操作。
无法保证这些选择都有效。 加密密码很难破解,制造和销售Android手机的公司讨厌更新它们。 高级用户可以(理论上)使用任何root漏洞获取提升的权限然后删除有问题的应用程序,但如果没有以正确的方式完成,可能会发生各种混乱。 甚至可能以正确的方式做到了。 不幸的是,这是我们唯一可以给出的建议。
这不是任何人想要看到的,尤其是谷歌。 期待一个修复……最终。
最后一点好消息是谷歌肯定比其他任何人都更不满意。 这正是每月修补的漏洞类型,允许root而不解锁引导加载程序会破坏Google要求的几层安全性。 谷歌肯定会迫使OnePlus和其他人解决这个问题(并且可能会以任何方式提供帮助,因为安全团队很酷)。 谷歌甚至可能会做出一些改变,因此这些漏洞将在未来的版本中停止运作。
但是现在,如果您想要手机,请享受此功能。 如果不这样做,请小心安装,不要惊慌。 至少还没有。
