Oneplus root 'backdoor': ما هو عليه ، ما هو عليه ، وما تحتاج إلى معرفته [التحديث]

ربما تكون قد سمعت أن OnePlus ترك "backdoor" في OnePlus 3 ، و OnePlus 3T ، و OnePlus 5 والتي يمكن استخدامها لتقطيع الهاتف دون إلغاء قفل أداة تحميل التشغيل. إذا كنت من الأشخاص الذين يعتقدون أن هذا خبر رائع ، فأنت تعرف بالفعل مكان البحث عن التعليمات والتنزيلات لتلعب بها بنفسك. لكن إذا لم تكن في هذا النوع من الأشياء ، فربما لديك بعض الأسئلة ، خاصة إذا كان لديك هاتف OnePlus بنفسك. كما يجب عليك ، نظرًا لأن هناك فرصة جيدة لديك الكثير من معلوماتك الشخصية المخزنة على هاتفك وترغب في الحفاظ على خصوصية جزء كبير منها.

لذلك دعونا نتحدث عن ما نراه وكل ما تحتاج إلى معرفته حول هذا الموضوع.

تحديث: لقد استجابت OnePlus للمطالبات في منتدياتها الرسمية:

بالأمس ، تلقينا الكثير من الأسئلة بخصوص ملف apk الموجود في العديد من الأجهزة ، بما في ذلك جهازنا المسمى EngineerMode ، ونود أن نوضح ما هو عليه. EngineerMode هي أداة تشخيص تستخدم بشكل رئيسي لاختبار وظائف خط إنتاج المصنع ودعم ما بعد البيع.

لقد رأينا العديد من العبارات من قبل مطوري المجتمع الذين يشعرون بالقلق لأن هذا apk يمنح امتيازات الجذر. في حين أنه يمكن تمكين الجذر adb الذي يوفر امتيازات لأوامر adb ، إلا أنه لن يسمح لتطبيقات الجهات الخارجية بالوصول إلى امتيازات الجذر الكاملة. بالإضافة إلى ذلك ، لا يمكن الوصول إلى الجذر adb إلا في حالة تشغيل تصحيح أخطاء USB ، والذي يتم إيقاف تشغيله افتراضيًا ، وسيظل أي نوع من الوصول إلى الجذر يتطلب وصولًا فعليًا إلى جهازك.

على الرغم من أننا لا نعتبر هذا مشكلة أمنية كبيرة ، إلا أننا ندرك أنه قد لا يزال لدى المستخدمين مخاوف وبالتالي سنقوم بإزالة وظيفة الجذر adb من EngineerMode في OTA قادم.

"الباب الخلفي"

Backdoor هو وصف رائع لما يحدث لأن هذا هو ما يحدث بالفعل. هناك قطعة من البرامج على هواتف OnePlus المتأثرة والتي يمكن استخدامها للتحكم في النظام. ولكن لم يكن من المفترض أن يكون هناك مرة واحدة الهاتف ظهر للبيع.

نعم ، يوجد تطبيق على بعض هواتف OnePlus التي تحتوي على وظيفة مسؤول. ولا ينبغي أن يكون هناك.

يأتي التطبيق في البداية من Qualcomm ، مما يجعل شركة نفط الجنوب لجميع هواتف OnePlus. إنه تطبيق خاص (نعم ، إنه في الأساس مجرد تطبيق) مقدمة من Qualcomm والتي يمكن أن تستخدمها الشركة التي تصنع الهواتف التي تستخدم أجهزة Qualcomm لاختبار ميزات ووظائف جهاز Qualcomm أثناء التطوير.

يوفر Qualcomm هذا النوع من التطبيق لكل شركة تشتري أجهزتها ، على الرغم من أنه مصمم خصيصًا لإصدار مجموعة الشرائح بحيث يكون مختلفًا من هاتف لآخر. عادةً ، تتم إزالته عند إنشاء برنامج الشحن النهائي ووميضه على هواتف البيع بالتجزئة ، ولكن في بعض الأحيان يتم نسيانه وتركه وراءه. هذا ما حدث هنا ، ووجده زميل باسم إليوت ألدرسون في جهاز OnePlus.

يا @ ون بلس! لا أعتقد أن هذا EngineerMode APK يجب أن يكون في تصميم مستخدم … ????‍♂️

هذا التطبيق عبارة عن تطبيق نظام مصنوع بواسطةQualcomm ومخصص بواسطةOnePlus. يتم استخدامه من قبل المشغل في المصنع لاختبار الأجهزة. pic.twitter.com/lCV5euYiO6

- إليوت ألدرسون (@ fs0c131y) 13 نوفمبر 2017

جانبا ، تم العثور عليها أيضا في واحدة من ASUS Zenfones ، داخل MIUI ROM ، في Redmi 3S و OnePlus 5T غير موجود رسميًا ، لكن الجميع يعلمون بالفعل أنه تم عرضه على عدد قليل من الأشخاص على الأقل. لذا فإن رؤيته على هاتف بيع بالتجزئة ليس معروفًا تمامًا.

يشبه تطبيق Android ملف Zip

قد تعرف هذا بالفعل ، ولكن ملف Android.apk هو مجلد مضغوط ويمكن فتحه باستخدام برنامج مثل 7 Zip ، أو حتى عن طريق تغيير امتداد الملف إلى.zip واستخدام متصفح ملفات عادي. لقد فعل ألدرسون ذلك بالتطبيق الهندسي الذي وجده ، والذي أتاح الوصول إلى مكونات التطبيق بما في ذلك بعض الرموز المجمعة - وهو نوع يسهل فك ترجمته. وهذا ما فعله.

بعض الأدوات والعينان الصحيحتان هما كل ما يتطلبه الأمر لمعرفة كيفية عمل معظم تطبيقات Android بالضبط.

وجد عدة وظائف للتطبيق كانت مثيرة للاهتمام من وجهة نظر الأمان. أحد تلك الميزات التي تمنح مستخدمًا امتيازات المسؤول (الجذر) عبر Android Debug Bridge. ستجد مصدر فك الشفرة للتطبيق هنا ، ولكن الطريقة التي تسبب كل هذه الضجة يتم تصنيفها على أنها "تصعيد" وتستخدمها من خلال تسميتها صحيحة أو خاطئة ، ثم توفير كلمة مرور.

إذا كان بإمكانك توفير السلسلة الصحيحة لكلمة المرور عند استدعاء الطريقة ، فستقوم بتعيين خصائص النظام "persist.sys.adbroot" و "oem.selinux.reload_policy" إلى true ، مما يعني أنه يمكنك الوصول إلى جذر دائم عبر adb و يمكن تغيير نظام الملفات إلى جذر الجهاز فعليا.

وسرعان ما تواصل الإنترنت مع هذا الأمر ، لأنه رائع ومخيف في آن واحد. رائع للأشخاص الذين يرغبون في إجراء نسخ جذر لهاتف OnePlus الخاص بهم دون إلغاء قفل أداة تحميل الإقلاع ، ومرعبة للأشخاص الذين يرون كلمة "مستتر" مرتبطة بهواتفهم.

كلمة السر

العثور على كلمة مرور مشفرة ليس بالأمر السهل. ولكن بدون كلمة المرور هذه ، فإن هذا التطبيق والأسلوب الذي يمنح حق الوصول إلى الجذر لا يقومان بأي شيء. بعد قليل من العمل خلال عطلة نهاية الأسبوع ، وجدها ألدرسون وبعض الباحثين الآخرين. إنها "أنجيلا".

مع وجود كلمة المرور في متناول اليد ، كانت عملية إرسال الأمر الصحيح أمرًا سهلاً ، وكان ألدرسون قادرًا على فعل أي شيء يريده ، بما في ذلك إضافة الملفات اللازمة لتجذير الهاتف بشكل دائم. يقول ألدرسون إنه سيصدر أداة حتى تتمكن من القيام بذلك بسهولة من خلال هاتف OnePlus الخاص بك قريبًا.

ماذا يعني هذا بالنسبة للأشخاص الذين لا يريدون هاتفاً جذرياً؟

لحسن الحظ ، ليس كثيرا. يستخدم بنك التنمية الآسيوي ، لذلك من غير المحتمل أن يقوم شخص ما باختراق هاتفك دون علمك. ولكن هناك دائمًا فرصة أن يتمكن شخص ما من استغلال هذا عن بُعد أو من خلال تطبيق آخر دون علمك. الإصلاح سهل - يرسل OnePlus تحديثًا على الفور يزيل التطبيق الهندسي للمصنع. كما هو الحال ، افعلها الآن.

سؤال آخر هو لماذا تم ترك التطبيق في البرنامج وما إذا كان هناك أي نية ضارة وراء ذلك. تعرض ون بلس للنقد مؤخرًا بسبب بعض البيانات غير الأخلاقية. هل يمكن أن يكونوا أيضًا قد وضعوا مستترًا بحيث يمكن للتجسس على المستخدمين؟ أي شيء ممكن ، ولكن كما ذكرنا ، ليست هذه هي المرة الوحيدة التي رأينا فيها هذا التطبيق يتخلف عن الركب. ومع ذلك ، إذا كان هذا غير مقصود ، فهو عمل متقلب للغاية من الشركة - وإذا كان مقصودًا ، فستعتبر الدعوات للقطران والريش معقولة.

لقد استجاب كارل بي ، الرئيس التنفيذي لشركة ون بلس ، على الرغم من أنه غير ملزم كما تتخيل.

شكرا لرؤساء ، ونحن نتطلع إلى ذلك.

- كارل بي (getpeid) 13 نوفمبر ، 2017

إلقاء اللوم على كوالكوم هنا مضلل. إنه يوفر ببساطة مجموعة اختبار برامج يحتاجها المُصنِّع لإنشاء هاتف باستخدام الأشياء الخاصة به. اكره على كوالكوم على الطريقة التي يتم بها تسعير SEPs إذا كنت بحاجة إلى سبب يكرهك ، وليس لهذا.

من جانبها ، أصدر متحدث باسم Qualcomm بيان AC التالي قائلاً إن تطبيق EngineeringMode لم يكن من الشركة:

بعد إجراء تحقيق متعمق ، قررنا أن تطبيق EngineerMode المعني لم يتم تأليفه من قبل كوالكوم. على الرغم من أن بقايا بعض التعليمات البرمجية المصدر لـ Qualcomm واضحة ، إلا أننا نعتقد أن الآخرين اعتمدوا على تطبيق اختبار Qualcomm الماضي ، المماثل بالمثل والذي كان مقصوراً على عرض معلومات الجهاز. لم يعد EngineerMode يشبه الرمز الأصلي الذي قدمناه.

ماذا تفعل إذا وجدت هذا التطبيق على هاتفك

ابحث في قائمة التطبيقات على هاتفك عن طريق فتح الإعدادات ، والنقر فوق التطبيقات ، ثم النقر فوق إظهار تطبيقات النظام ومعرفة ما إذا كان EngineerMode مدرجًا في القائمة. إذا كان الأمر كذلك ، فلديك هذا التطبيق على هاتفك ولديك خياران.

1. تواصل مع Alderson عبر Twitter إذا كنت تريد المساعدة في معرفة ما إذا كان يمكن جذر هاتفك باستخدام التطبيق الهندسي.
2. اتصل بالشركة التي اشتريتها من هاتفك حتى يعلموا أن هناك حاجة للقيام بشيء حيال ذلك إذا كنت تفضل عدم وجود استغلال ممكن في قائمة التطبيقات الخاصة بك.

ليس هناك ما يضمن أي من هذه الخيارات ستكون فعالة. من الصعب كسر كلمات المرور المشفرة وتكره الشركات التي تصنع وتبيع هواتف أندرويد تحديثها. يمكن للمستخدمين المتقدمين (نظريًا) استخدام أي استغلال جذري للحصول على امتيازات مرتفعة ثم إزالة التطبيق المسيء ، ولكن يمكن أن تحدث كل أنواع الفوضى إذا لم يتم ذلك بالطريقة الصحيحة. وربما حتى لو فعلت ذلك بالطريقة الصحيحة. لسوء الحظ ، هذه هي النصيحة الوحيدة التي يمكن أن نقدمها.

هذا ليس شيئًا يريد أي شخص رؤيته ، وخاصة Google. نتوقع حل … في نهاية المطاف.

الشيء الأخير في الأخبار الجيدة هو أن Google بالتأكيد غير سعيد بهذا الأمر أكثر من أي شخص آخر معني. هذا هو بالضبط نوع الاستغلال الذي يتم تصحيحه كل شهر ، والسماح للجذر دون فتح أداة تحميل التشغيل يهزم عدة طبقات من الأمان التي تطالب Google بالبقاء على حالها. ستضغط Google بالتأكيد على OnePlus وغيرها لمعالجة هذا الأمر (ومن المحتمل أن تساعد بأي طريقة ممكنة ، لأن فريق الأمان رائع مثل ذلك). وقد تجري Google بعض التغييرات حتى تتوقف هذه الأنواع من الثغرات عن العمل في الإصدارات المستقبلية.

في الوقت الحالي ، على الرغم من ذلك ، استمتع بهذا إذا كنت ترغب في الجذر لهاتفك. إذا لم تكن كذلك ، فاحرص على تثبيت ما لا تثبته. على الأقل ليس بعد.