يمكن تجاوز ميزة OnePlus App Locker الموجودة على هواتف OnePlus 3 وOnePlus 3T وOnePlus 5 التي تعمل بنظام التشغيل OxygenOS بسهولة من خلال تشغيل النشاط.
تم إصلاح هذه المشكلة في أوكسجين أو إس الإصدار 4.1.7 لن بلس 3 و ون بلس 3T.
تُعرف نكهة البرنامج الموجودة على هواتف OnePlus باسم OxygenOS. إنه يضيف بعض الميزات الرائعة أعلى نظام Android دون الانحراف كثيرًا عما تتوقعه على جهاز Google. لقد بدأت مؤخرًا باستخدام OnePlus 5 كسائق يومي بنفسي، وعلى الرغم من الجدل الدائر حوله، أعتقد أنه ترقية كبيرة لأي محبي خط Google Nexus. مع ما يقال، أقوم بفحص كل جهاز جديد أتلقاه لكل جهاز الجانب البسيط الذي يعجبني أو لا يعجبك. أثناء البحث في إعدادات OxygenOS، صادفت ميزة OnePlus App Locker التي تقفل التطبيقات التي تختارها خلف رقم التعريف الشخصي/كلمة المرور/بصمة الإصبع.
على اليسار: مختبرات XDA مخفية بواسطة App Locker. على اليمين: موجز XDA مخفي بواسطة ميزة قفل التطبيق.
أنا عمومًا من محبي حلول الجهات الخارجية لطلبات الميزات نظرًا لأنها ليست مفروضة عليك وعادةً ما تقدم ميزات أكثر من حلول الطرف الأول. في حالة قفل التطبيق، أفضل الحل المتكامل مثل OnePlus App Locker كما يفترض أن يكون. من الصعب قتلها (وبالتالي أكثر أمانًا) وكذلك أسرع (نظرًا لأنها لا تعتمد على خدمات إمكانية الوصول أو تقرأ من إحصائيات الاستخدام واجهة برمجة التطبيقات). ومع ذلك، لقد صدمت عندما وجدت أن ميزة قفل تطبيق OxygenOS يمكن أن تكون كذلك
تم تنفيذ العرض التوضيحي أعلاه على جهاز OnePlus 5 أوكسجين أو إس 4.5.8
من المسلم به أن أنا عدم التعامل مع هذا باعتباره بعض العيوب الأمنية الرئيسية أو أي شيء حيث يتم استخدام هذه الميزة في الغالب عندما تريد مشاركة هاتفك مع شخص ما (نأمل أن يكون ذلك ممكنًا). شخص تثق به بالفعل). إذا كنت تعتمد على هذه الميزة، فهذا يعني أنك تقوم بتسليم هاتفك مفتوحًا بالفعل إلى شخص ما، لذا فهو ليس كما لو أن هذا التجاوز يلتف حول الإجراءات الأمنية الرئيسية لهاتفك مثل كلمة المرور/الرقم السري/بصمة الإصبع أو إجراءات التشفير الأخرى أو حماية إعادة ضبط المصنع. ومع ذلك، فإن الخلل يظل عيبًا، وإذا تمكن شخص مثلي، وليس باحثًا أمنيًا، من العثور على هذا، فيمكن لأي شخص العثور عليه.
شرح تجاوز قفل تطبيقات OnePlus
كما هو موضح في الفيديو أعلاه، قمت بإخفاء تغذية XDA التطبيق وراء ميزة قفل التطبيق. كما هو متوقع، لا أستطيع فتح التطبيق دون إدخال كلمة المرور الخاصة بي. إذا حاولت الانتقال إلى الإعدادات -> الأمان وبصمة الإصبع -> خزانة التطبيقات، فسيُطلب مني إدخال كلمة المرور الخاصة بي. ولكن عندما أعود إلى الشاشة الرئيسية وأضغط على أيقونة تطبيق غامض لتطبيق قمت بإنشائه يسمى "OnePlus". App Locker Bypass"، فإنه يفتح صفحة إعدادات App Locker حيث يمكنني تعطيل أي تطبيق موجود بحرية أقفال.
يتطلب الوصول إلى ميزة OxygenOS App Locker عادةً إدخال كلمة المرور/رقم التعريف الشخصي
يجب أن يكون أي شخص قادرًا على تكرار هذه العملية على جهاز OnePlus الخاص به الذي يعمل بنظام OxygenOS إذا كان لديه مشغل مثل Nova Launcher المثبت (والذي قد يكون عددًا كبيرًا من الأشخاص) أو أي تطبيق آخر يمكن تشغيله أنشطة. نظرًا لأن ميزة قفل التطبيق تُستخدم على الأرجح من قبل الأشخاص الذين يريدون فقط إخفاء بعض العناصر الحساسة التطبيقات (مثل تطبيق المعرض السري للغاية الذي يحتوي على صور مناسبة للعائلة تمامًا) أثناء العرض قبالة بهم هاتف جديد لامع، فمن غير المرجح أن يفكر معظم الأشخاص في إخفاء تطبيق الإطلاق الخاص بهم. علاوة على ذلك، نظرًا لعدم وجود طريقة لإخفاء مثبت الحزمة خلف قفل التطبيق، يمكن للمرء أيضًا تثبيت تطبيق تجاوز مثل تطبيقي للالتفاف حول OnePlus App Locker.
إذا كنت تستخدم Nova Launcher ولديك فضول حول كيفية القيام بذلك، فالأمر بسيط. ما عليك سوى إضافة اختصار نشاط إلى "App Locker" الموجود ضمن "Dashboard". سيؤدي النقر ببساطة على هذا الاختصار إلى تشغيل إعدادات App Locker دون أن يطلب منك كلمة المرور الخاصة بك.
نشاط إعدادات قفل تطبيقات OxygenOS
لست متأكدًا حقًا من سبب عدم مطالبة إعدادات App Locker بإدخال كلمة المرور عند بدء النشاط من تطبيق تابع لجهة خارجية. إحدى الطرق لحل هذه المشكلة هي ببساطة جعل النشاط النشاط غير المصدر لذلك لا يمكن الوصول إليه من أي تطبيق آخر.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>ال AndroidManifest.xml ملف com.oneplus.security، والذي تم إعادة إنتاج جزء منه أعلاه، يوضح أن النشاط الخاص بميزة OnePlus App Locker هو بالفعل نشاط مُصدَّر. إضافة android: exported=false أعتقد أن تسمية النشاط يجب أن تحل هذه المشكلة.
OnePlus على علم بذلك، وسيتم إصلاحه في تحديث OxygenOS
لقد أبلغنا فريق OxygenOS بهذه المشكلة وقد أقروا بها في البيان التالي:
نحن على علم بهذه المشكلة، وسوف نقوم بإصلاحها في OTA القادم.
إذا كنت تستخدم ميزة قفل التطبيقات الآن وتريد التأكد من عدم تمكن أي شخص من تجاوزها، فإنني أوصي بإضافة أي مشغل أو تطبيقات متصفح أعلى أقفال التطبيقات الموجودة لديك. في رأيي، هذه المشكلة لا تنتقص من تجربة برنامج OnePlus 5، ولكن دع هذا يكون بمثابة تذكير بأن أي إجراء أمني قد يكون به ثغرة. ولحسن الحظ، هذه المرة، كانت الثغرة الأمنية صغيرة إلى حد ما.