Die OnePlus App Locker-Funktion auf OnePlus 3, OnePlus 3T und OnePlus 5 mit OxygenOS kann einfach durch Starten einer Aktivität umgangen werden.
Dieses Problem wurde behoben OxygenOS-Version 4.1.7 für das OnePlus 3 und OnePlus 3T.
Die auf OnePlus-Telefonen zu findende Softwarevariante ist als OxygenOS bekannt. Es fügt dem Standard-Android ein paar nützliche Funktionen hinzu, ohne zu weit von dem abzuweichen, was Sie von einem Google-Gerät erwarten würden. Ich selbst habe vor kurzem damit begonnen, das OnePlus 5 als Alltagsauto zu nutzen, und trotz der Kontroversen halte ich es für eins Tolles Upgrade für alle Fans der Google Nexus-Reihe. Vor diesem Hintergrund prüfe ich jedes neue Gerät, das ich erhalte, auf Herz und Nieren Kleiner Aspekt, der mir gefällt oder nicht mögen. Beim Stöbern in den OxygenOS-Einstellungen bin ich auf die OnePlus App Locker-Funktion gestoßen, die von Ihnen ausgewählte Apps hinter Ihrer PIN/Ihrem Passwort/Fingerabdruck sperrt.
Links: XDA Labs wird von App Locker ausgeblendet. Rechts: XDA-Feed, der durch die App-Sperrfunktion ausgeblendet wird.
Ich bin im Allgemeinen ein Fan von Lösungen von Drittanbietern für Funktionsanfragen, da sie einem nicht aufgezwungen werden und in der Regel mehr Funktionen bieten als eine Lösung von Erstanbietern. Im Falle einer App-Sperre bevorzuge ich jedoch eine integrierte Lösung wie den OnePlus App Locker, wie er sein soll schwerer zu töten (daher sicherer) und schneller (da sie nicht auf Barrierefreiheitsdienste angewiesen sind oder aus den Nutzungsstatistiken lesen). API). Ich war jedoch schockiert, als ich feststellte, dass die App-Sperrfunktion von OxygenOS funktionieren könnte leicht umgangen werden.
Die obige Demonstration wurde auf einem laufenden OnePlus 5 durchgeführt OxygenOS 4.5.8
Zugegeben, das bin ich Ich betrachte dies nicht als eine große Sicherheitslücke oder so etwas, da diese Funktion hauptsächlich dann verwendet wird, wenn Sie Ihr Telefon mit jemandem teilen möchten (hoffentlich). Jemand, dem du bereits vertraust). Wenn Sie sich auf diese Funktion verlassen, bedeutet das, dass Sie Ihr Telefon bereits entsperrt an jemanden weitergeben Es ist nicht so, dass diese Umgehung die wichtigsten Sicherheitsmaßnahmen Ihres Telefons umgeht wie Passwort/PIN/Fingerabdruck oder andere Verschlüsselungsmaßnahmen oder Schutz vor Zurücksetzen auf die Werkseinstellungen. Dennoch ist ein Fehler ein Fehler, und wenn jemand wie ich, der kein Sicherheitsforscher ist, das finden könnte, dann könnte es jeder.
Erklärung zur Umgehung des OnePlus App Locker
Wie im Video oben gezeigt, habe ich das ausgeblendet XDA-Feed Anwendung hinter der App-Sperrfunktion. Wie erwartet kann ich die App nicht öffnen, ohne mein Passwort einzugeben. Wenn ich versuche, zu Einstellungen -> Sicherheit und Fingerabdruck -> App Locker zu gehen, werde ich aufgefordert, mein Passwort einzugeben. Aber wenn ich zurück zum Startbildschirm gehe und auf ein mysteriöses App-Symbol für eine von mir erstellte App namens „OnePlus“ tippe „App Locker Bypass“ öffnet die App Locker-Einstellungsseite, auf der ich jede vorhandene App nach Belieben deaktivieren kann Schlösser.
Der Zugriff auf die OxygenOS App Locker-Funktion erfordert normalerweise die Eingabe eines Passworts/einer PIN
Jeder sollte in der Lage sein, diesen Vorgang auf seinem OnePlus-Gerät mit OxygenOS zu replizieren, wenn er über einen Launcher verfügt wie Nova Launcher installiert (das wären eine Menge Leute) oder jede andere Anwendung, die gestartet werden kann Aktivitäten. Da die App-Sperrfunktion höchstwahrscheinlich von Personen verwendet wird, die nur bestimmte sensible Daten verbergen möchten Anwendungen (z. B. eine supergeheime Galerie-App mit absolut familienfreundlichen Bildern) während der Anzeige aus ihrem glänzendes neues Telefonist es unwahrscheinlich, dass die meisten Menschen auf die Idee kommen, ihre Launcher-App zu verstecken. Da es außerdem keine Möglichkeit gibt, das Paketinstallationsprogramm hinter einer App-Sperre zu verstecken, könnte man auch eine Bypass-App wie meine eigene installieren, um den OnePlus App Locker zu umgehen.
Wenn Sie Nova Launcher verwenden und neugierig sind, wie das geht, ist es ganz einfach. Fügen Sie einfach eine Aktivitätsverknüpfung zu „App Locker“ hinzu, die Sie unter „Dashboard“ finden. Durch einfaches Tippen auf diese Verknüpfung werden die App Locker-Einstellungen gestartet, ohne dass Sie nach Ihrem Passwort gefragt werden.
OxygenOS App Locker-Einstellungsaktivität
Ich bin mir nicht ganz sicher, warum die App Locker-Einstellungen nicht zur Passworteingabe auffordern, wenn die Aktivität über eine Drittanbieter-App gestartet wird. Eine Möglichkeit, dieses Problem zu lösen, wäre, die Aktivität einfach zu einer zu machen nicht exportierte Aktivität Daher kann von keiner anderen App aus darauf zugegriffen werden.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>
Der AndroidManifest.xml
Datei von com.oneplus.security
, von dem ein Teil oben wiedergegeben ist, zeigt, dass es sich bei der Aktivität für die OnePlus App Locker-Funktion tatsächlich um eine exportierte Aktivität handelt. Hinzufügen android: exported=false
Das Hinzufügen des Aktivitätsetiketts sollte dieses Problem meines Erachtens lösen.
OnePlus ist sich dessen bewusst und wird das Problem im OxygenOS-Update beheben
Wir haben das OxygenOS-Team über dieses Problem informiert und es hat es in der folgenden Erklärung bestätigt:
Wir sind uns dieses Problems bewusst und werden es in einem kommenden OTA beheben.
Wenn Sie gerade die App-Sperrfunktion verwenden und sicherstellen möchten, dass niemand sie umgehen kann, empfehle ich Ihnen, zusätzlich zu Ihren vorhandenen App-Sperren alle Launcher- und Browser-Apps hinzuzufügen. Meiner Meinung nach beeinträchtigt dieses Problem nicht das Software-Erlebnis des OnePlus 5, aber es soll eine Erinnerung daran sein, dass jede Sicherheitsmaßnahme möglicherweise eine Lücke aufweist. Zum Glück ist die Sicherheitslücke diesmal eher gering.