«Backdoor» кореня Oneplus: що це таке, що це не так, і що вам потрібно знати [оновлення]

Можливо, ви чули, що OnePlus залишив "бекдор" в програмах OnePlus 3, OnePlus 3T та OnePlus 5, які можна використовувати для викорінення телефону без розблокування завантажувача. Якщо ви тип людини, який вважає, що це чудова новина, ви вже знаєте, де шукати інструкції та завантаження, щоб грати з нею самостійно. Але якщо ви не займаєтесь всіма подібними речами, у вас, певно, є якісь питання, особливо якщо у вас є телефон OnePlus самостійно. Так само, як і слід, оскільки є велика ймовірність, що ви багато вашої особистої інформації зберігаєте на своєму телефоні і хочете зберегти більшу частину її приватної.

Тож давайте поговоримо про те, що ми бачимо, і все, що потрібно знати про це.

Оновлення: OnePlus відповів на претензії на своїх офіційних форумах:

Вчора ми отримали багато запитань щодо apk, знайденого на кількох пристроях, включаючи власний під назвою EngineerMode, і ми хотіли б пояснити, що це таке. EngineerMode - це діагностичний інструмент, який використовується, головним чином, для тестування функціональності виробничої лінії та після підтримки продажу.

Ми бачили кілька заяв розробників спільноти, які хвилюються, оскільки ця програма надає root права. Хоча він може включити корінь adb, який надає привілеї для команд adb, він не дозволить стороннім програмам отримати доступ до повних привілеїв root. Крім того, корінь adb доступний лише у тому випадку, якщо налагодження USB, яке за замовчуванням вимкнено, увімкнено, і будь-який тип кореневого доступу все ще потребуватиме фізичного доступу до вашого пристрою.

Хоча ми не розглядаємо це як основну проблему із безпекою, ми розуміємо, що користувачі все ще можуть побоюватися, і тому ми видалимо кореневу функцію adb з EngineerMode в майбутньому OTA.

"Задній"

Backdoor - це чудовий опис того, що відбувається, тому що це дійсно те, що відбувається. На постраждалих телефонах OnePlus є програмне забезпечення, яке можна використовувати для контролю над системою. Але ніколи не було задумано бути там, коли телефон піднявся на продаж.

Так, на деяких телефонах OnePlus є додаток, який має функцію адміністратора. І його там не повинно бути.

Програма, про яку йдеться, спочатку походить від Qualcomm, яка робить SoC для всіх телефонів OnePlus. Це спеціальний додаток (так, це в основному лише додаток), що надається Qualcomm, що компанія, яка виробляє телефони, що використовують апаратне забезпечення Qualcomm, може використовувати для тестування функцій та функцій цього обладнання Qualcomm під час розробки.

Qualcomm надає цей тип додатків для кожної компанії, яка купує обладнання, хоча він добре підібраний до версії чіпсетів, тому він може відрізнятися від телефону до телефону. Зазвичай він видаляється, коли кінцеве програмне забезпечення для доставки створюється та передається на роздрібні телефони, але іноді він забувається та залишається позаду. Ось що сталося тут, і товариш по імені Елліот Олдерсон знайшов це в пристрої OnePlus.

Привіт @OnePlus! Я не думаю, що цей APK EngineerMode повинен бути в користувальницькій збірці … ????‍♂️

Цей додаток - це системний додаток, виготовлений @Qualcomm та налаштований @OnePlus. Він використовується оператором на заводі для тестування пристроїв. pic.twitter.com/lCV5euYiO6

- Елліот Олдерсон (@ fs0c131y) 13 листопада 2017 року

Крім того, це було також знайдено в одному з ASUS Zenfones, всередині MIUI ROM, в Redmi 3S і OnePlus 5T, які офіційно не існують, але всі, хто вже знає, були показані принаймні кількома людьми. Тож бачити це на роздрібному телефоні не зовсім нечувано.

Додаток для Android схожий на Zip-файл

Ви, можливо, вже знаєте це, але Android.apk-файл для Android - це стисла папка, і його можна відкрити за допомогою програми на зразок 7 Zip, або навіть змінивши розширення файлу на.zip та за допомогою звичайного браузера файлів. Олдерсон зробив саме це з інженерним додатком, який він знайшов, і це дало доступ до компонентів програми, включаючи деякий скомпільований байт-код - вид, який досить легко декомпілювати. І це він зробив.

Кілька інструментів і потрібна пара очей - все, що потрібно, щоб точно зрозуміти, як працюють більшість додатків для Android.

Він знайшов пару функцій програми, які були цікавими з точки зору безпеки. Один конкретно, який би надав користувачеві права адміністратора (root) через міст налагодження Android. Тут ви знайдете декомпільоване джерело програми, але метод, що викликає всю суєту, позначається як "ескалація", і ви використовуєте його, називаючи його правдивим або хибним, а потім надаючи пароль.

Якщо ви можете надати правильний рядок для пароля під час виклику методу, він встановлює властивості системи "persist.sys.adbroot" та "oem.selinux.reload_policy" на "true", що означає, що у вас є постійний доступ до кореневих файлів через adb та може змінити файлову систему, щоб фізично викорінити пристрій.

І Інтернет швидко побіг із цим, адже це одразу дивовижно і жахливо. Дивовижно для людей, які хочуть запустити свій телефон OnePlus, не розблоковуючи завантажувач, і жахливо для людей, які бачать слово "backdoor", прив'язане до свого телефону.

Пароль

Знайти зашифрований пароль непросто. Але без цього пароля ця програма та метод, який би надав root-доступ, насправді нічого не роблять. Трохи попрацювавши протягом вихідних, Альдерсон та деякі інші дослідники знайшли це. Це "ангела".

З паролем у руці це було так просто, як надсилати правильну команду, і тоді Олдерсон міг робити все, що завгодно, включаючи додавання файлів, необхідних для постійного викорінення телефону. Олдерсон каже, що випустить інструмент, тож ви зможете це швидко зробити зі своїм телефоном OnePlus.

Що це означає для людей, які не хочуть укоріненого телефону?

На щастя, не багато. Він використовує ADB, тому малоймовірно, що хтось може зламати ваш телефон, не знаючи вас. Але завжди є ймовірність, що хтось зможе експлуатувати це віддалено або через інший додаток, не знаючи вас. Виправити це просто - OnePlus одразу надсилає оновлення, яке видаляє заводську інженерну програму. Як і в, зробіть це прямо зараз.

Інше питання - чому додаток залишилося в програмному забезпеченні та чи були за ним будь-які зловмисні наміри. Нещодавно OnePlus потрапив під обстріл із-за неетичного збору даних. Чи могли вони також розмістити задню панель, щоб вони могли шпигувати за користувачами? Можливо все, але як уже згадувалося, це не єдиний раз, коли ми бачили, як ця програма залишається позаду. Тим не менш, якщо це було ненавмисно, це дуже неохайна робота компанії - а якщо навмисне, дзвінки на дьоготь і пір'я звучать розумно.

Генеральний директор OnePlus Карл Пей відповів, хоча це так само без зобов'язань, як ви могли собі уявити.

Дякую за голову вгору, ми розглядаємо це.

- Карл Пей (@getpeid) 13 листопада 2017 року

Звинувачуючи Qualcomm тут помилково. Він просто надає тестовий набір програмного забезпечення, який виробник потребує для створення телефону за допомогою своїх матеріалів. Ненавиджу Qualcomm за те, як ціна його SEP, якщо вам потрібна причина ненавидіти, а не для цього.

Зі свого боку, прес-секретар Qualcomm видав AC наступну заяву, сказавши, що додаток EngineeringMode не від компанії:

Після поглибленого дослідження ми встановили, що відповідний додаток EngineerMode не є автором Qualcomm. Незважаючи на те, що залишки деякого вихідного коду Qualcomm очевидні, ми вважаємо, що інші побудовані на минулому, так само названому додатку для тестування Qualcomm, який обмежувався відображенням інформації про пристрої. EngineerMode більше не нагадує оригінальний код, який ми надали.

Що робити, якщо ви знайдете цю програму на своєму телефоні

Загляньте у список додатків на своєму телефоні, відкривши Налаштування, торкніться програми, потім торкніться Показати системні програми та побачите, чи в цьому списку є EngineerMode. Якщо так, у вас є цей додаток на телефоні, і у вас є два варіанти.

1. Зв’яжіться з Олдерсоном через Twitter, якщо ви хочете допомогти зрозуміти, чи можна ваш телефон укорінювати за допомогою інженерної програми.
2. Зверніться до компанії, у якої ви купили телефон, щоб вони знали, що потрібно щось зробити, якщо ви хочете не мати можливого використання в списку додатків.

Немає гарантій, що жоден із цих варіантів не буде ефективним. Зашифровані паролі важко зламати, і компанії, які виробляють і продають телефони Android, ненавидять їх оновлювати. Просунуті користувачі можуть (теоретично) використовувати будь-яку кореневу експлуатацію для отримання підвищених привілеїв, а потім видалити зловмисне додаток, але всілякий хаос може статися, якщо його не зробити тільки правильно. І, мабуть, навіть якщо ви зробили це правильно. На жаль, це єдина порада, яку ми можемо дати.

Це не те, що хтось хоче бачити, особливо Google. Очікуйте виправлення … врешті-решт.

Останній шматочок хорошої новини полягає в тому, що Google, безумовно, з цього приводу більше нещасний, ніж хто-небудь інший. Це саме той тип експлуатації, який виправляють щомісяця, і дозволяючи root без розблокування завантажувача перемагає кілька шарів безпеки, які Google вимагає залишатися недоторканими. Google, безумовно, тисне на OnePlus та інших, щоб вирішити це (і, ймовірно, допоможе будь-яким чином, тому що команда з безпеки так крута). І Google може навіть внести деякі зміни, щоб подібні лазівки перестали працювати в майбутніх версіях.

Поки що, насолоджуйтесь цим, якщо ви хочете викорінити свій телефон. Якщо ви цього не зробите, будьте обережні, що встановите, і не панікуйте. Принаймні ще ні.