Функцията OnePlus App Locker на OnePlus 3, OnePlus 3T и OnePlus 5, работещи с OxygenOS, може лесно да бъде заобиколена чрез стартиране на дейност.
Този проблем е коригиран в OxygenOS версия 4.1.7 за OnePlus 3 и OnePlus 3T.
Софтуерната разновидност на телефоните OnePlus е известна като OxygenOS. Той добавя няколко изящни функции в допълнение към стандартния Android, без да се отклонява твърде много от това, което бихте очаквали от устройство на Google. Аз самият наскоро започнах да използвам OnePlus 5 като ежедневен драйвер и въпреки противоречията смятам, че е страхотен ъпгрейд за всички фенове на линията Google Nexus. Като се има предвид това, аз разглеждам внимателно всяко ново устройство, което получавам за всяко второстепенен аспект ми харесва или не харесвам. Докато се ровех в настройките на OxygenOS, попаднах на функцията OnePlus App Locker, която заключва избраните от вас приложения зад вашия ПИН/парола/пръстов отпечатък.
Вляво: XDA Labs, скрити от App Locker. Вдясно: XDA емисия, скрита от функцията за заключване на приложението.
Като цяло съм фен на решенията на трети страни за заявки за функции, тъй като те не са ви натрапени и обикновено предлагат повече функции от решения на първа страна. В случай на заключване на приложение обаче, аз много предпочитам интегрирано решение като OnePlus App Locker, както се предполага, че са по-трудни за убиване (следователно по-сигурни), както и по-бързи (тъй като не разчитат на услугите за достъпност или не четат от статистическите данни за употребата API). Бях шокиран обаче да открия, че функцията за заключване на приложението OxygenOS може да бъде лесно се заобикаля.
Горната демонстрация беше извършена на работещ OnePlus 5 OxygenOS 4.5.8
Да си призная, аз съм не третира това като някакъв основен пропуск в сигурността или нещо друго, тъй като тази функция се използва най-вече, когато искате да споделите телефона си с някого (надявам се някой, на когото вече имате доверие). Ако разчитате на тази функция, това означава, че давате телефона си вече отключен на някого, така че е не сякаш този байпас заобикаля основните мерки за сигурност на телефона ви като парола/ПИН/пръстов отпечатък или други мерки за криптиране или защита за фабрично нулиране. Все пак недостатъкът си е недостатък и ако някой като мен, който не е изследовател по сигурността, може да открие това, тогава всеки би могъл.
Обяснение за байпас на OnePlus App Locker
Както е показано във видеото по-горе, скрих XDA канал приложение зад функцията за заключване на приложението. Както се очаква, не мога да отворя приложението, без да въведа паролата си. Ако се опитам да отида в Settings --> Security & fingerprint --> App locker, получавам подкана да въведа паролата си. Но когато се върна на началния екран и докосна мистериозна икона на приложение за приложение, което направих, наречено „OnePlus App Locker Bypass", отваря страницата с настройки на App Locker, където мога свободно да деактивирам всяко съществуващо приложение ключалки.
Достъпът до функцията OxygenOS App Locker обикновено изисква въвеждане на парола/PIN
Всеки трябва да може да копира този процес на своето OnePlus устройство, работещо с OxygenOS, ако има стартер като например инсталиран Nova Launcher (това ще са много хора) или всяко друго приложение, което може да стартира дейности. Тъй като функцията за заключване на приложението най-вероятно се използва от хора, които искат да скрият само някои чувствителни приложения (като супер секретно приложение за галерия, съдържащо напълно подходящи за семейството снимки), докато показвате извън техните лъскав нов телефон, малко вероятно е повечето хора да се сетят да скрият своето приложение за стартиране. Освен това, тъй като няма начин да се скрие инсталаторът на пакета зад заключване на приложение, човек може също да инсталира заобикалящо приложение като моето, за да заобиколи OnePlus App Locker.
Ако използвате Nova Launcher и сте любопитни как да направите това, това е просто. Просто добавете пряк път за дейност към „App Locker“, който се намира под „Dashboard“. Просто докосването на този пряк път ще стартира настройките на App Locker, без да изисква вашата парола.
OxygenOS App Locker Settings Активност
Не съм много сигурен защо настройките на App Locker не изискват въвеждане на парола, когато дейността се стартира от приложение на трета страна. Един от начините за решаване на това би бил просто да превърнете дейността в неизнесена дейност така че не може да бъде достъпен от друго приложение.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>The AndroidManifest.xml файл на com.oneplus.security, част от който е възпроизведен по-горе, показва, че наистина дейността за функцията OnePlus App Locker е експортирана дейност. Добавяне android: exported=false към етикета на дейността трябва да реши този проблем, вярвам.
OnePlus е наясно, ще коригира в актуализацията на OxygenOS
Уведомихме екипа на OxygenOS за този проблем и те го признаха в следното изявление:
Наясно сме с този проблем и ще го коригираме в предстоящо OTA.
Ако използвате функцията за заключване на приложения в момента и искате да сте сигурни, че никой не може да я заобиколи, препоръчвам ви да добавите всякакви приложения за стартиране и браузър върху съществуващите си заключвания на приложения. Този проблем, по мое мнение, не намалява софтуерното изживяване на OnePlus 5, но нека това е напомняне, че всяка мярка за сигурност може потенциално да има дупка в себе си. За щастие този път дупката в сигурността е доста малка.