![OnePlus root 'backdoor': มันคืออะไรมันคืออะไรและสิ่งที่คุณต้องรู้ [อัพเดต]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "OnePlus root 'backdoor': มันคืออะไรมันคืออะไรและสิ่งที่คุณต้องรู้ [อัพเดต]")
สารบัญ:
- 'แบ็คดอร์'
- แอพ Android เป็นเหมือนไฟล์ซิป
- รหัสผ่าน
- สิ่งนี้หมายความว่าอย่างไรสำหรับผู้ที่ไม่ต้องการโทรศัพท์ที่รูท
- จะทำอย่างไรถ้าคุณพบแอพนี้ในโทรศัพท์ของคุณ
คุณอาจเคยได้ยินว่า OnePlus ปล่อย "แบ็คดอร์" ใน OnePlus 3, OnePlus 3T และ OnePlus 5 ที่สามารถใช้ในการรูทโทรศัพท์โดยไม่ต้องปลดล็อค bootloader หากคุณเป็นคนประเภทที่คิดว่านี่เป็นข่าวดีคุณก็รู้อยู่แล้วว่าจะหาคำแนะนำและดาวน์โหลดเพื่อเล่นด้วยตัวเอง แต่ถ้าคุณไม่ได้อยู่ในประเภทนี้คุณอาจมีคำถามบางอย่างโดยเฉพาะถ้าคุณมีโทรศัพท์ OnePlus ด้วยตัวคุณเอง เช่นกันคุณควรจะมีโอกาสที่ดีที่คุณจะมีข้อมูลส่วนบุคคลของคุณเก็บไว้ในโทรศัพท์ของคุณและต้องการเก็บไว้เป็นส่วนตัว
ดังนั้นเรามาพูดถึงสิ่งที่เราเห็นและทุกสิ่งที่คุณจำเป็นต้องรู้
อัปเดต: OnePlus ตอบกลับการอ้างสิทธิ์ในฟอรัมอย่างเป็นทางการ:
เมื่อวานนี้เราได้รับคำถามมากมายเกี่ยวกับ apk ที่พบในอุปกรณ์ต่าง ๆ รวมถึงชื่อ EngineerMode ของเราเองและเราต้องการอธิบายว่ามันคืออะไร EngineerMode เป็นเครื่องมือวินิจฉัยส่วนใหญ่ที่ใช้สำหรับการทดสอบการทำงานของสายการผลิตจากโรงงานและการสนับสนุนหลังการขาย
เราได้เห็นข้อความหลายข้อความของผู้พัฒนาชุมชนที่เป็นห่วงเพราะ apk นี้ให้สิทธิ์พิเศษแก่รูท ในขณะที่มันสามารถเปิดใช้งาน adb root ซึ่งให้สิทธิพิเศษสำหรับคำสั่ง adb แต่จะไม่อนุญาตให้แอปของบุคคลที่สามเข้าถึงสิทธิ์ใช้งานรูททั้งหมด นอกจากนี้ adb root จะสามารถเข้าถึงได้เฉพาะเมื่อการดีบัก USB ซึ่งถูกปิดใช้งานตามค่าเริ่มต้นเปิดอยู่และการเข้าถึงรูทประเภทใด ๆ ก็ยังต้องมีการเข้าถึงอุปกรณ์ของคุณด้วย
แม้ว่าเราจะไม่เห็นว่านี่เป็นปัญหาด้านความปลอดภัยที่สำคัญ แต่เราเข้าใจว่าผู้ใช้อาจยังมีข้อกังวลอยู่ดังนั้นเราจะลบฟังก์ชั่น adb root ออกจาก EngineerMode ใน OTA ที่กำลังจะมาถึง
'แบ็คดอร์'
Backdoor เป็นคำอธิบายที่ดีว่าเกิดอะไรขึ้นเพราะนั่นคือสิ่งที่เกิดขึ้นจริง ๆ มีชิ้นส่วนของซอฟต์แวร์บนโทรศัพท์ OnePlus ที่ได้รับผลกระทบซึ่งสามารถใช้เพื่อควบคุมระบบได้ แต่มันก็ไม่ได้หมายความว่าจะมีเมื่อโทรศัพท์ขึ้นไปขาย
ใช่มีแอพในโทรศัพท์ OnePlus บางรุ่นที่มีฟังก์ชั่นการดูแลระบบ และไม่ควรอยู่ที่นั่น
แอพที่มีปัญหานั้นมาจาก Qualcomm ซึ่งทำให้ SoC สำหรับโทรศัพท์ OnePlus ทุกเครื่อง มันเป็นแอพพิเศษ (ใช่มันเป็นเพียงแอพ) ที่ Qualcomm จัดทำขึ้นซึ่ง บริษัท ที่ทำให้โทรศัพท์ที่ใช้ฮาร์ดแวร์ Qualcomm สามารถใช้เพื่อทดสอบคุณสมบัติและฟังก์ชั่นของฮาร์ดแวร์ Qualcomm นั้นในระหว่างการพัฒนา
Qualcomm มอบแอพประเภทนี้ให้กับทุก บริษัท ที่ซื้อฮาร์ดแวร์ของตัวเองแม้ว่าจะได้รับการปรับแต่งให้เข้ากับชิปเซ็ตเวอร์ชันที่ดีดังนั้นมันจึงแตกต่างจากโทรศัพท์ไปยังโทรศัพท์ โดยปกติแล้วจะถูกลบออกเมื่อซอฟต์แวร์การจัดส่งขั้นสุดท้ายถูกสร้างขึ้นและส่งต่อไปยังโทรศัพท์มือถือที่วางจำหน่าย แต่บางครั้งอาจถูกลืมและถูกทิ้งไว้ข้างหลัง นั่นคือสิ่งที่เกิดขึ้นที่นี่และเพื่อนคนหนึ่งชื่อเอลเลียตอัลเดอร์สันพบมันในอุปกรณ์ OnePlus
เฮ้ @OnePlus! ฉันไม่คิดว่า APK ของ EngineerMode นี้ต้องอยู่ในโครงสร้างผู้ใช้ … ????♂️ แอพนี้เป็นแอพระบบที่สร้างโดย @Qualcomm และปรับแต่งโดย @OnePlus มันถูกใช้โดยผู้ประกอบการในโรงงานเพื่อทดสอบอุปกรณ์ pic.twitter.com/lCV5euYiO6
- Elliot Alderson (@ fs0c131y) 13 พฤศจิกายน 2560
นอกจากนี้ยังพบในหนึ่งใน ASUS Zenfones ภายใน MIUI ROM ใน Redmi 3S และ OnePlus 5T ที่ไม่มีอยู่จริง แต่ทุกคนรู้แล้วว่ามีคนไม่กี่คนที่รู้อยู่แล้ว ดังนั้นการเห็นมันบนโทรศัพท์มือถือที่วางจำหน่ายจะไม่เคยได้ยินมาก่อน
แอพ Android เป็นเหมือนไฟล์ซิป
คุณอาจรู้แล้ว แต่ไฟล์ Android.apk เป็นโฟลเดอร์ที่บีบอัดและสามารถเปิดได้ด้วยโปรแกรมอย่างเช่น 7 Zip หรือแม้กระทั่งเปลี่ยนนามสกุลไฟล์เป็น. zip และใช้เบราว์เซอร์ไฟล์ปกติ Alderson ทำเช่นนั้นกับแอปด้านวิศวกรรมที่เขาพบและนั่นทำให้สามารถเข้าถึงส่วนประกอบของแอพรวมถึงโค้ดไบต์ที่คอมไพล์ด้วยซึ่งเป็นวิธีที่ง่ายต่อการถอดรหัส และนั่นคือสิ่งที่เขาทำ
เครื่องมือสองสามอย่างและดวงตาคู่ที่เหมาะสมคือทั้งหมดที่ใช้เพื่อดูว่าแอป Android ส่วนใหญ่ทำงานอย่างไร
เขาพบฟังก์ชั่นสองสามอย่างของแอพที่น่าสนใจจากมุมมองด้านความปลอดภัย หนึ่งในนั้นที่ให้สิทธิ์ผู้ดูแลระบบแก่ผู้ใช้ (รูท) ผ่าน Android Debug Bridge คุณจะพบแหล่งถอดรหัสของแอปที่นี่ แต่วิธีการที่ทำให้เอะอะทั้งหมดนั้นมีชื่อว่า "escalatedup" และคุณใช้มันโดยเรียกมันว่าจริงหรือเท็จจากนั้นให้รหัสผ่าน
หากคุณสามารถระบุสตริงที่ถูกต้องสำหรับรหัสผ่านเมื่อคุณเรียกใช้เมธอดมันจะตั้งค่าคุณสมบัติของระบบ "persist.sys.adbroot" และ "oem.selinux.reload_policy" เป็นจริงซึ่งหมายความว่าคุณมีการเข้าถึงรูทถาวรผ่าน adb และ สามารถเปลี่ยนระบบไฟล์เพื่อรูทอุปกรณ์ได้
และอินเทอร์เน็ตก็วิ่งไปอย่างรวดเร็วเพราะมันยอดเยี่ยมและน่ากลัวในคราวเดียว ยอดเยี่ยมสำหรับผู้ที่ต้องการรูทโทรศัพท์ OnePlus โดยไม่ต้องปลดล็อค bootloader และน่ากลัวสำหรับผู้ที่เห็นคำว่า "แบ็คดอร์" ผูกติดกับโทรศัพท์
รหัสผ่าน
การค้นหารหัสผ่านที่เข้ารหัสนั้นไม่ใช่เรื่องง่าย แต่ถ้าไม่มีรหัสผ่านแอปนี้และวิธีการที่ให้สิทธิ์การเข้าถึงรูทจะไม่ทำอะไรเลย หลังจากทำงานหนักในช่วงสุดสัปดาห์ Alderson และนักวิจัยคนอื่น ๆ ก็พบว่า มันคือ "แองเจล่า"
ด้วยรหัสผ่านในมือมันเป็นเรื่องง่ายเหมือนการส่งคำสั่งที่ถูกต้องและ Alderson ก็สามารถทำสิ่งที่เขาต้องการรวมถึงการเพิ่มไฟล์ที่จำเป็นในการรูทโทรศัพท์อย่างถาวร Alderson กล่าวว่าเขาจะเปิดตัวเครื่องมือเพื่อให้คุณสามารถทำได้อย่างง่ายดายด้วยโทรศัพท์ OnePlus ของคุณในไม่ช้า
สิ่งนี้หมายความว่าอย่างไรสำหรับผู้ที่ไม่ต้องการโทรศัพท์ที่รูท
โชคดีที่ไม่มาก มันใช้ ADB ดังนั้นจึงไม่น่าที่ใครจะสามารถแฮ็คโทรศัพท์ของคุณโดยที่คุณไม่รู้ตัว แต่มีโอกาส เสมอ ที่ใครบางคนจะสามารถใช้ประโยชน์จากระยะไกลนี้หรือผ่านแอพอื่นโดยที่คุณไม่รู้ตัว การแก้ไขเป็นเรื่องง่าย - OnePlus ส่งการอัปเดตทันทีที่ลบแอปวิศวกรรมโรงงาน ในขณะนี้ทำมันตอนนี้
คำถามอื่นคือสาเหตุที่ทำให้แอพพลิเคชั่นนั้นอยู่ในซอฟต์แวร์และหากมีเจตนาร้ายอยู่เบื้องหลัง OnePlus กำลังเกิดขึ้นเมื่อไม่นานมานี้สำหรับการรวบรวมข้อมูลที่ผิดจรรยาบรรณ พวกเขายังสามารถวางแบ็คดอร์เพื่อที่จะสามารถสอดแนมผู้ใช้ได้หรือไม่? เป็นไปได้ทุกอย่าง แต่ตามที่กล่าวมานี่ไม่ใช่ครั้งเดียวที่เราได้เห็นแอพนี้ทิ้งไว้เบื้องหลัง แต่ถ้ามันไม่ได้ตั้งใจมันเป็นงานที่เลอะเทอะมากจาก บริษัท - และถ้าตั้งใจจงโทรหา tar และ feathers ฟังดูสมเหตุสมผล
Carl Pei CEO ของ OnePlus ได้ตอบกลับถึงแม้ว่ามันจะไม่ใช่ข้อผูกมัดก็ตาม
ขอบคุณสำหรับหัวขึ้นเรากำลังมองหามัน
- Carl Pei (@getpeid) 13 พฤศจิกายน 2017
โทษ Qualcomm ที่นี่เข้าใจผิด เพียงแค่มีชุดทดสอบซอฟต์แวร์ที่ผู้ผลิตต้องการสร้างโทรศัพท์ด้วยสิ่งต่าง ๆ เกลียด Qualcomm สำหรับวิธีที่ SEP มีราคาถ้าคุณต้องการเหตุผลที่จะเกลียดไม่ใช่สำหรับสิ่งนี้
โฆษกของ Qualcomm ได้ออกคำสั่ง AC ดังต่อไปนี้โดยบอกว่าแอพ EngineeringMode ไม่ได้มาจาก บริษัท:
หลังจากการตรวจสอบในเชิงลึกเราได้พิจารณาแล้วว่าแอพ EngineerMode ที่เป็นปัญหานั้นไม่ได้ถูกเขียนขึ้นโดย Qualcomm แม้ว่าส่วนที่เหลือของรหัสที่มาของวอลคอมม์บางส่วนจะเห็นได้ชัดเราเชื่อว่าคนอื่น ๆ สร้างขึ้นในอดีตที่ผ่านมาชื่อแอพการทดสอบวอลคอมม์ในทำนองเดียวกันที่ถูก จำกัด ในการแสดงข้อมูลอุปกรณ์ EngineerMode ไม่คล้ายกับรหัสเดิมที่เราให้ไว้อีกต่อไป
จะทำอย่างไรถ้าคุณพบแอพนี้ในโทรศัพท์ของคุณ
ดูในรายการแอพในโทรศัพท์ของคุณโดยเปิดการ ตั้งค่า แตะ แอพ แล้วแตะ แสดงแอประบบ และดูว่า EngineerMode อยู่ในรายการหรือไม่ ถ้าเป็นเช่นนั้นคุณมีแอพนี้ในโทรศัพท์ของคุณและคุณมีสองตัวเลือก
- ติดต่อกับ Alderson ผ่าน Twitter หากคุณต้องการช่วยดูว่าโทรศัพท์ ของคุณ สามารถรูทด้วยแอปด้านวิศวกรรมหรือไม่
- ติดต่อ บริษัท ที่คุณซื้อโทรศัพท์จากพวกเขาเพื่อให้พวกเขารู้ว่าจำเป็นต้องทำอะไรสักอย่างถ้าคุณไม่ต้องการใช้ประโยชน์จากรายการแอพของคุณ
ไม่มีการรับประกันใด ๆ ของตัวเลือกเหล่านี้จะมีประสิทธิภาพ รหัสผ่านที่เข้ารหัสนั้นยากต่อการถอดรหัสและ บริษัท ที่ผลิตและขายโทรศัพท์ Android ไม่ชอบที่จะอัพเดท ผู้ใช้ขั้นสูงสามารถ (ในทางทฤษฎี) ใช้ประโยชน์จากรูทใด ๆ เพื่อรับสิทธิ์ยกระดับจากนั้นลบแอปที่ละเมิดออกไป แต่ความโกลาหลทุกประเภทอาจเกิดขึ้นได้หากไม่ทำตามวิธีที่ถูกต้อง และแม้ว่าคุณจะทำถูกต้องแล้ว น่าเสียดายที่นี่เป็นคำแนะนำเดียวที่เราสามารถให้ได้
นี่ไม่ใช่สิ่งที่ทุกคนต้องการเห็นโดยเฉพาะ Google คาดหวังการแก้ไข … ในที่สุด
ข่าวดีสุดท้ายคือ Google ไม่มีความสุขในเรื่องนี้มากกว่าคนที่เกี่ยวข้อง นี่เป็นประเภทของการหาประโยชน์ที่ได้รับการติดตั้งทุกเดือนและการอนุญาตให้รูทโดยไม่ต้องปลดล็อค bootloader จะเอาชนะความปลอดภัยหลายระดับที่ Google ต้องการอย่างสมบูรณ์ Google จะกดดัน OnePlus และคนอื่น ๆ ให้จัดการเรื่องนี้อย่างแน่นอน (และน่าจะช่วยเหลือได้ทุกวิถีทางเพราะทีมรักษาความปลอดภัยยอดเยี่ยมเช่นนั้น) และ Google อาจทำการเปลี่ยนแปลงบางอย่างดังนั้นช่องโหว่ประเภทนี้จะหยุดทำงานในเวอร์ชันอนาคต
อย่างไรก็ตามในตอนนี้ขอให้สนุกกับสิ่งนี้หากคุณต้องการรูทโทรศัพท์ของคุณ หากคุณไม่ระวังสิ่งที่คุณติดตั้งและไม่ต้องตกใจ อย่างน้อยยังไม่
