![Oneplus root 'backdoor': nó là gì, không phải là gì và những gì bạn cần biết [cập nhật]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Oneplus root 'backdoor': nó là gì, không phải là gì và những gì bạn cần biết [cập nhật]")
Mục lục:
- Cửa sau'
- Ứng dụng Android giống như tệp Zip
- Mật khẩu
- Điều này có nghĩa gì với những người không muốn một chiếc điện thoại đã root?
- Phải làm gì nếu bạn tìm thấy ứng dụng này trên điện thoại của mình
Bạn có thể đã nghe nói rằng OnePlus đã để lại một "cửa hậu" trong OnePlus 3, OnePlus 3T và OnePlus 5 có thể được sử dụng để root điện thoại mà không cần mở khóa bộ nạp khởi động. Nếu bạn là kiểu người cho rằng đây là một tin tuyệt vời, bạn đã biết nơi để tìm hướng dẫn và tải xuống để tự chơi với nó. Nhưng nếu bạn không thích tất cả những điều này, có lẽ bạn có một số câu hỏi, đặc biệt là nếu bạn có một chiếc điện thoại OnePlus. Cũng như bạn nên, vì rất có thể bạn có rất nhiều thông tin cá nhân của bạn được lưu trữ trên điện thoại của bạn và muốn giữ kín thông tin đó.
Vì vậy, hãy nói về những gì chúng ta đang thấy và mọi thứ bạn cần biết về nó.
Cập nhật: OnePlus đã phản hồi các khiếu nại trong các diễn đàn chính thức của mình:
Hôm qua, chúng tôi đã nhận được rất nhiều câu hỏi liên quan đến một apk được tìm thấy trong một số thiết bị, bao gồm cả tên riêng của chúng tôi, có tên là EngineMode và chúng tôi muốn giải thích nó là gì. EngineeringMode là một công cụ chẩn đoán chủ yếu được sử dụng để kiểm tra chức năng dây chuyền sản xuất của nhà máy và hỗ trợ sau bán hàng.
Chúng tôi đã thấy một số tuyên bố của các nhà phát triển cộng đồng đang lo lắng vì apk này cấp các đặc quyền gốc. Mặc dù, nó có thể kích hoạt root adb cung cấp đặc quyền cho các lệnh adb, nhưng nó sẽ không cho phép các ứng dụng của bên thứ 3 truy cập đầy đủ quyền root. Ngoài ra, root adb chỉ có thể truy cập được nếu gỡ lỗi USB, được tắt theo mặc định, được bật và mọi loại quyền truy cập gốc vẫn sẽ yêu cầu quyền truy cập vật lý vào thiết bị của bạn.
Mặc dù chúng tôi không coi đây là vấn đề bảo mật lớn, chúng tôi hiểu rằng người dùng vẫn có thể lo ngại và do đó chúng tôi sẽ xóa chức năng gốc adb khỏi EngineeringMode trong một OTA sắp tới.
Cửa sau'
Backdoor là một mô tả tuyệt vời về những gì đang xảy ra bởi vì đó thực sự là những gì đang xảy ra. Có một phần mềm trên điện thoại OnePlus bị ảnh hưởng có thể được sử dụng để giành quyền kiểm soát hệ thống. Nhưng nó không bao giờ có nghĩa là ở đó một khi điện thoại được rao bán.
Có, có một ứng dụng trên một số điện thoại OnePlus có chức năng quản trị viên. Và nó không nên ở đó.
Ứng dụng được đề cập ban đầu đến từ Qualcomm, sản phẩm SoC cho tất cả các điện thoại OnePlus. Đây là một ứng dụng đặc biệt (vâng, về cơ bản nó chỉ là một ứng dụng) do Qualcomm cung cấp, một công ty sản xuất điện thoại sử dụng phần cứng Qualcomm có thể sử dụng để kiểm tra các tính năng và chức năng của phần cứng Qualcomm đó trong quá trình phát triển.
Qualcomm cung cấp loại ứng dụng này cho mọi công ty mua phần cứng của mình, mặc dù nó phù hợp với phiên bản chipset một chút để nó có thể khác biệt giữa điện thoại với điện thoại. Thông thường, nó được gỡ bỏ khi phần mềm vận chuyển cuối cùng được xây dựng và flash vào điện thoại bán lẻ, nhưng đôi khi nó bị lãng quên và bị bỏ lại. Đó là những gì đã xảy ra ở đây, và một người có tên Elliot Alderson đã tìm thấy nó trong một thiết bị OnePlus.
Xin chào @OnePlus! Tôi không nghĩ APK EngineMode này phải ở trong bản dựng người dùng … Ứng dụng này là một ứng dụng hệ thống được tạo bởi @Qualcomm và được tùy chỉnh bởi @OnePlus. Nó được sử dụng bởi nhà điều hành trong nhà máy để kiểm tra các thiết bị. pic.twitter.com/lCV5euYiO6
- Elliot Alderson (@ fs0c131y) ngày 13 tháng 11 năm 2017
Bên cạnh đó, nó cũng được tìm thấy trong một trong những chiếc Zenfones của ASUS, bên trong ROM MIUI, trong Redmi 3S và OnePlus 5T không tồn tại chính thức, nhưng mọi người đều biết đã được hiển thị cho ít nhất một vài người. Vì vậy, nhìn thấy nó trên một điện thoại bán lẻ không hẳn là chưa từng nghe thấy.
Ứng dụng Android giống như tệp Zip
Bạn có thể đã biết điều này, nhưng tệp.apk của Android là thư mục nén và có thể được mở bằng chương trình như 7 Zip hoặc thậm chí bằng cách thay đổi phần mở rộng tệp thành.zip và sử dụng trình duyệt tệp thông thường. Alderson đã làm điều đó với ứng dụng kỹ thuật mà anh ta tìm thấy và điều đó đã cho phép truy cập vào các thành phần của ứng dụng bao gồm một số mã byte được biên dịch - loại khá dễ dịch ngược. Và đó là những gì anh ấy đã làm.
Một vài công cụ và một đôi mắt phù hợp là tất cả những gì cần thiết để xem chính xác hầu hết các ứng dụng Android hoạt động như thế nào.
Ông tìm thấy một vài chức năng của ứng dụng thú vị từ quan điểm bảo mật. Một cách cụ thể sẽ cung cấp cho người dùng quyền quản trị viên (root) thông qua Cầu gỡ lỗi Android. Bạn sẽ tìm thấy nguồn dịch ngược của ứng dụng tại đây, nhưng phương pháp gây ra tất cả sự ồn ào được gắn nhãn là "leo thang" và bạn sử dụng nó bằng cách gọi nó là đúng hoặc sai, sau đó cung cấp mật khẩu.
Nếu bạn có thể cung cấp đúng chuỗi cho mật khẩu khi bạn gọi phương thức, nó sẽ đặt các thuộc tính hệ thống là "contin.sys.adbroot" và "OEM.selinux.reload_policy" thành true, có nghĩa là bạn có quyền truy cập root liên tục thông qua adb và có thể thay đổi hệ thống tập tin để root thiết bị.
Và internet nhanh chóng chạy với điều này, bởi vì nó tuyệt vời và đáng sợ cùng một lúc. Tuyệt vời cho những người muốn root điện thoại OnePlus của họ mà không cần mở khóa bộ nạp khởi động và gây kinh hoàng cho những người nhìn thấy từ "cửa sau" gắn với điện thoại của họ.
Mật khẩu
Tìm một mật khẩu được mã hóa không dễ dàng. Nhưng không có mật khẩu đó, ứng dụng này và phương thức cấp quyền truy cập root không thực sự làm được gì. Sau một chút công việc vào cuối tuần, Alderson và một số nhà nghiên cứu khác đã tìm thấy nó. Đó là "angela."
Với mật khẩu trong tay, thật dễ dàng như gửi đúng lệnh và Alderson sau đó có thể làm bất cứ điều gì mình muốn, bao gồm thêm các tệp cần thiết để root điện thoại vĩnh viễn. Alderson nói rằng anh ta sẽ phát hành một công cụ để bạn có thể thực hiện việc này một cách dễ dàng với điện thoại OnePlus của riêng bạn sớm.
Điều này có nghĩa gì với những người không muốn một chiếc điện thoại đã root?
May mắn, không nhiều. Nó sử dụng ADB nên rất khó có ai đó có thể hack điện thoại của bạn mà bạn không biết. Nhưng luôn có một cơ hội rằng ai đó sẽ có thể khai thác điều này từ xa hoặc thông qua một ứng dụng khác mà bạn không biết. Cách khắc phục rất dễ dàng - OnePlus gửi bản cập nhật ngay lập tức loại bỏ ứng dụng kỹ thuật của nhà máy. Như trong, làm điều đó ngay bây giờ.
Một câu hỏi khác là tại sao ứng dụng bị bỏ lại trong phần mềm và nếu có bất kỳ ý định độc hại nào đằng sau nó. OnePlus đã bị sa thải gần đây cho một số thu thập dữ liệu phi đạo đức. Họ cũng có thể đã đặt một cửa hậu để có thể theo dõi người dùng? Bất cứ điều gì cũng có thể, nhưng như đã đề cập, đây không phải là lần duy nhất chúng tôi thấy ứng dụng này bị bỏ lại phía sau. Tuy nhiên, nếu điều này là vô ý thì đó là công việc rất cẩu thả từ công ty - và nếu cố ý, các cuộc gọi cho tar và lông nghe có vẻ hợp lý.
Giám đốc điều hành của OnePlus, Carl Pei đã trả lời, mặc dù nó không mang tính ủy thác như bạn tưởng tượng.
Cảm ơn vì đã ngẩng cao đầu, chúng tôi đang xem xét nó.
- Carl Pei (@getpeid) ngày 13 tháng 11 năm 2017
Đổ lỗi cho Qualcomm ở đây là sai lầm. Nó chỉ đơn giản cung cấp một bộ kiểm thử phần mềm mà nhà sản xuất cần để xây dựng một chiếc điện thoại sử dụng công cụ của họ. Ghét Qualcomm vì cách SEP của nó được định giá nếu bạn cần một lý do để ghét, không phải vì điều này.
Về phần mình, một phát ngôn viên của Qualcomm đã đưa ra tuyên bố sau đây, nói rằng ứng dụng EngineeringMode không phải của công ty:
Sau khi điều tra chuyên sâu, chúng tôi đã xác định rằng ứng dụng EngineeringMode đang được đề cập không phải là tác giả của Qualcomm. Mặc dù tàn dư của một số mã nguồn Qualcomm là hiển nhiên, chúng tôi tin rằng những cái khác được xây dựng dựa trên ứng dụng thử nghiệm Qualcomm có tên tương tự bị giới hạn hiển thị thông tin thiết bị. EngineeringMode không còn giống với mã gốc mà chúng tôi đã cung cấp.
Phải làm gì nếu bạn tìm thấy ứng dụng này trên điện thoại của mình
Xem trong danh sách ứng dụng trên điện thoại của bạn bằng cách mở Cài đặt, nhấn Ứng dụng, sau đó nhấn Hiển thị ứng dụng hệ thống và xem liệu EngineeringMode có trong danh sách không. Nếu vậy, bạn có ứng dụng này trên điện thoại và bạn có hai tùy chọn.
- Hãy liên lạc với Alderson qua Twitter nếu bạn muốn giúp xem điện thoại của bạn có thể được root bằng ứng dụng kỹ thuật hay không.
- Liên hệ với công ty bạn đã mua điện thoại của mình để họ biết rằng cần phải làm gì đó nếu bạn không có khả năng khai thác trong danh sách ứng dụng của mình.
Không có gì đảm bảo một trong hai lựa chọn này sẽ có hiệu quả. Mật khẩu được mã hóa rất khó để bẻ khóa và các công ty sản xuất và bán điện thoại Android ghét cập nhật chúng. Về mặt lý thuyết, người dùng nâng cao có thể sử dụng bất kỳ khai thác root nào để đạt được các đặc quyền nâng cao sau đó xóa ứng dụng vi phạm, nhưng tất cả các loại hỗn loạn có thể xảy ra nếu không được thực hiện đúng cách. Và có lẽ ngay cả khi bạn đã làm điều đó đúng cách. Thật không may, đây là lời khuyên duy nhất chúng tôi có thể cung cấp.
Đây không phải là điều mà bất cứ ai cũng muốn xem, đặc biệt là Google. Mong đợi một sửa chữa … cuối cùng.
Điểm cuối cùng của tin tốt là Google chắc chắn không hài lòng về điều này hơn bất kỳ ai khác có liên quan. Đây chính xác là loại khai thác được vá mỗi tháng và cho phép root mà không cần mở khóa bộ nạp khởi động đánh bại một số lớp bảo mật mà Google yêu cầu vẫn còn nguyên. Google chắc chắn sẽ gây áp lực cho OnePlus và những người khác để giải quyết vấn đề này (và có thể hỗ trợ mọi cách họ có thể, bởi vì nhóm bảo mật tuyệt vời như thế). Và Google thậm chí có thể thực hiện một số thay đổi để các loại sơ hở này sẽ ngừng hoạt động trong các phiên bản trong tương lai.
Tuy nhiên, bây giờ, hãy tận hưởng điều này nếu bạn muốn root điện thoại của mình. Nếu bạn không, hãy cẩn thận với những gì bạn cài đặt và đừng hoảng sợ. Ít nhất là chưa.
