Η δυνατότητα OnePlus App Locker στα OnePlus 3, OnePlus 3T και OnePlus 5 με λειτουργία OxygenOS μπορεί εύκολα να παρακαμφθεί μέσω της εκκίνησης μιας δραστηριότητας.
Αυτό το ζήτημα έχει επιδιορθωθεί στο Έκδοση OxygenOS 4.1.7 για τα OnePlus 3 και OnePlus 3T.
Η γεύση λογισμικού που βρίσκεται στα τηλέφωνα OnePlus είναι γνωστή ως OxygenOS. Προσθέτει μερικές εξαιρετικές δυνατότητες πάνω από το stock Android χωρίς να αποκλίνει πολύ από αυτό που θα περίμενε κανείς σε μια συσκευή Google. Πρόσφατα άρχισα να χρησιμοποιώ το OnePlus 5 ως καθημερινό πρόγραμμα οδήγησης και παρά τις διαμάχες νομίζω ότι είναι μεγάλη αναβάθμιση για όλους τους θαυμαστές της σειράς Google Nexus. Με αυτά τα λόγια, εξετάζω κάθε νέα συσκευή που λαμβάνω για κάθε δευτερεύουσα πτυχή μου αρέσει ή αντιπαθούν. Ενώ έψαχνα στις ρυθμίσεις του OxygenOS, βρήκα τη λειτουργία OnePlus App Locker που κλειδώνει τις εφαρμογές που επιλέγετε πίσω από την καρφίτσα/κωδικό πρόσβασης/δαχτυλικό σας αποτύπωμα.
Αριστερά: XDA Labs Hidden by App Locker. Δεξιά: XDA Feed Hidden by the App Lock feature.
Γενικά είμαι λάτρης των λύσεων τρίτων για αιτήματα χαρακτηριστικών, καθώς δεν σας επιβάλλονται και συνήθως προσφέρουν περισσότερες δυνατότητες από μια λύση πρώτου κατασκευαστή. Στην περίπτωση ενός κλειδώματος εφαρμογής, ωστόσο, προτιμώ πολύ μια ολοκληρωμένη λύση όπως το OnePlus App Locker όπως υποτίθεται ότι είναι πιο δύσκολο να σκοτωθεί (άρα πιο ασφαλές) καθώς και πιο γρήγορα (καθώς δεν βασίζονται στις Υπηρεσίες προσβασιμότητας ή δεν διαβάζουν από τα Στατιστικά χρήσης API). Ωστόσο, σοκαρίστηκα όταν διαπίστωσα ότι η δυνατότητα κλειδώματος εφαρμογής OxygenOS θα μπορούσε να είναι παρακάμπτεται εύκολα.
Η παραπάνω επίδειξη πραγματοποιήθηκε σε OnePlus 5 που τρέχει OxygenOS 4.5.8
Ομολογουμένως, είμαι δεν αντιμετωπίζεται αυτό ως κάποιο σημαντικό ελάττωμα ασφαλείας ή οτιδήποτε άλλο, καθώς αυτή η δυνατότητα χρησιμοποιείται κυρίως όταν θέλετε να μοιραστείτε το τηλέφωνό σας με κάποιον (ελπίζουμε κάποιον που ήδη εμπιστεύεσαι). Εάν βασίζεστε σε αυτήν τη δυνατότητα, τότε αυτό σημαίνει ότι παραδίδετε το τηλέφωνό σας ήδη ξεκλειδωμένο σε κάποιον, επομένως όχι σαν αυτή η παράκαμψη να παρακάμπτει τα κύρια μέτρα ασφαλείας του τηλεφώνου σας όπως ο κωδικός πρόσβασης/καρφίτσα/δαχτυλικό αποτύπωμα ή άλλα μέτρα κρυπτογράφησης ή προστασία επαναφοράς εργοστασιακών ρυθμίσεων. Ωστόσο, ένα ελάττωμα είναι ένα ελάττωμα, και αν κάποιος σαν εμένα, ο οποίος δεν είναι ερευνητής ασφάλειας, θα μπορούσε να το βρει, τότε οποιοσδήποτε θα μπορούσε.
Επεξήγηση παράκαμψης θυρίδας εφαρμογής OnePlus
Όπως φαίνεται στο παραπάνω βίντεο, έχω κρύψει το XDA Feed εφαρμογή πίσω από τη λειτουργία κλειδώματος εφαρμογής. Όπως ήταν αναμενόμενο, δεν μπορώ να ανοίξω την εφαρμογή χωρίς να εισάγω τον κωδικό πρόσβασής μου. Εάν επιχειρήσω να πάω στις Ρυθμίσεις --> Ασφάλεια και δακτυλικό αποτύπωμα --> Κλειδί εφαρμογών, μου ζητείται να εισαγάγω τον κωδικό πρόσβασής μου. Αλλά όταν επιστρέψω στην αρχική οθόνη και πατήσω σε ένα μυστηριώδες εικονίδιο εφαρμογής για μια εφαρμογή που έφτιαξα και ονομάζεται "OnePlus App Locker Bypass", ανοίγει τη σελίδα ρυθμίσεων App Locker όπου μπορώ να απενεργοποιήσω ελεύθερα οποιαδήποτε υπάρχουσα εφαρμογή κλειδαριές.
Η πρόσβαση στη λειτουργία Locker App OxygenOS απαιτεί συνήθως εισαγωγή κωδικού πρόσβασης/PIN
Οποιοσδήποτε θα πρέπει να μπορεί να αναπαράγει αυτήν τη διαδικασία στη συσκευή του OnePlus που εκτελεί το OxygenOS, εάν έχει πρόγραμμα εκκίνησης όπως εγκατεστημένο το Nova Launcher (αυτό θα ήταν ένας τόνος ανθρώπων) ή οποιαδήποτε άλλη εφαρμογή που μπορεί να ξεκινήσει δραστηριότητες. Δεδομένου ότι η λειτουργία κλειδώματος εφαρμογών χρησιμοποιείται πιθανότατα από άτομα που θέλουν να κρύψουν μόνο ορισμένα ευαίσθητα στοιχεία εφαρμογές (όπως μια εξαιρετικά μυστική εφαρμογή γκαλερί που περιέχει φωτογραφίες εντελώς φιλικές προς την οικογένεια) κατά την προβολή από τους γυαλιστερό νέο τηλέφωνο, είναι απίθανο οι περισσότεροι άνθρωποι να σκεφτούν να κρύψουν την εφαρμογή εκκίνησης τους. Επιπλέον, δεδομένου ότι δεν υπάρχει τρόπος να κρύψετε το πρόγραμμα εγκατάστασης πακέτων πίσω από ένα κλείδωμα εφαρμογής, θα μπορούσατε επίσης να εγκαταστήσετε μια εφαρμογή παράκαμψης όπως η δική μου για να μετακινηθείτε στο OnePlus App Locker.
Εάν χρησιμοποιείτε το Nova Launcher και είστε περίεργοι πώς να το κάνετε αυτό, είναι απλό. Απλώς προσθέστε μια συντόμευση δραστηριότητας στο "App Locker" που βρίσκεται στο "Dashboard". Απλώς πατώντας σε αυτήν τη συντόμευση θα εκκινηθούν οι ρυθμίσεις του App Locker χωρίς να ζητά τον κωδικό πρόσβασής σας.
Δραστηριότητα ρυθμίσεων Locker App OxygenOS
Δεν είμαι πραγματικά σίγουρος γιατί οι ρυθμίσεις App Locker δεν ζητούν εισαγωγή κωδικού πρόσβασης όταν η δραστηριότητα εκκινείται από μια εφαρμογή τρίτου κατασκευαστή. Ένας τρόπος για να λυθεί αυτό θα ήταν απλώς να κάνετε τη δραστηριότητα α μη εξαγόμενη δραστηριότητα έτσι δεν είναι δυνατή η πρόσβαση από οποιαδήποτε άλλη εφαρμογή.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>ο AndroidManifest.xml αρχείο του com.oneplus.security, μέρος του οποίου αναπαράγεται παραπάνω, δείχνει ότι πράγματι η δραστηριότητα για τη δυνατότητα OnePlus App Locker είναι μια εξαγόμενη δραστηριότητα. Προσθέτωντας android: exported=false στην ετικέτα δραστηριότητας θα πρέπει να λύσει αυτό το πρόβλημα, πιστεύω.
Το OnePlus είναι ενήμερο, θα επιδιορθωθεί στο OxygenOS Update
Ειδοποιήσαμε την ομάδα του OxygenOS για αυτό το ζήτημα και το έχουν αναγνωρίσει στην ακόλουθη δήλωση:
Γνωρίζουμε αυτό το ζήτημα και θα το διορθώσουμε σε μια προσεχή ΟΤΑ.
Εάν χρησιμοποιείτε τη λειτουργία Κλείδωμα εφαρμογής αυτήν τη στιγμή και θέλετε να βεβαιωθείτε ότι κανείς δεν μπορεί να την παρακάμψει, σας συνιστώ να προσθέσετε οποιεσδήποτε εφαρμογές εκκίνησης και προγράμματος περιήγησης πάνω από τα υπάρχοντα κλειδώματα εφαρμογών σας. Αυτό το ζήτημα, κατά τη γνώμη μου, δεν μειώνει την εμπειρία λογισμικού του OnePlus 5, αλλά ας είναι μια υπενθύμιση ότι οποιοδήποτε μέτρο ασφαλείας ενδέχεται να έχει μια τρύπα σε αυτό. Ευτυχώς αυτή τη φορά, η τρύπα ασφαλείας είναι μάλλον μικρή.