OnePlusi rakenduste lukustusfunktsioonist OnePlus 3, OnePlus 3T ja OnePlus 5, milles töötab OxygenOS, saab tegevuse käivitamisega hõlpsalt mööda minna.
See probleem on lahendatud OxygenOS versioon 4.1.7 OnePlus 3 ja OnePlus 3T jaoks.
OnePlusi telefonides leiduv tarkvaramaitse on tuntud kui OxygenOS. See lisab Androidi varuosale paar vahvat funktsiooni, kaldumata liiga kaugele sellest, mida võiksite Google'i seadmelt oodata. Hakkasin hiljuti ise OnePlus 5 igapäevase juhina kasutama ja vaatamata vaidlustele arvan, et see on suurepärane uuendus kõigile Google Nexuse sarja fännidele. Seda arvestades uurin iga uut seadet, mille ma saan väike aspekt mulle meeldib või ei meeldi. OxygenOS-i seadetes ringi uurides leidsin OnePlusi rakenduste lukustamise funktsiooni, mis lukustab teie valitud rakendused oma PIN-koodi/parooli/sõrmejälje taha.
Vasakul: XDA Labs, mida App Locker varjab. Paremal: XDA voog on rakenduse lukustusfunktsiooni poolt peidetud.
Olen üldiselt funktsioonipäringute jaoks kolmandate osapoolte lahenduste fänn, kuna need ei ole teile peale surutud ja pakuvad tavaliselt rohkem funktsioone kui esimese osapoole lahendus. Rakenduse lukustuse puhul eelistan aga palju integreeritud lahendust, nagu OnePlus App Locker, kuna need peaksid olema raskem tappa (seega turvalisem) ja kiirem (kuna nad ei tugine juurdepääsetavuse teenustele ega loe kasutusstatistikast API). Ma olin aga šokeeritud, kui avastasin, et OxygenOS-i rakenduse lukustusfunktsioon võib olla
kergesti mööda minna.Ülaltoodud demonstratsioon viidi läbi OnePlus 5 töös OxygenOS 4.5.8
Tuleb tunnistada, et olen ei käsitle seda mõne suure turvaveana või midagi muud, kuna seda funktsiooni kasutatakse enamasti siis, kui soovite oma telefoni kellegagi jagada (loodetavasti keegi, keda te juba usaldate). Kui kasutate seda funktsiooni, tähendab see, et annate oma telefoni juba avatuna kellelegi üle, seega mitte nii, nagu see möödaviik teie telefoni peamistest turvameetmetest mööda saaks nagu parool/pin/sõrmejälg või muud krüpteerimismeetmed või tehase lähtestamise kaitse. Sellegipoolest on viga viga ja kui keegi nagu mina, kes ei ole turvateadlane, leiaks selle, võiks igaüks seda leida.
OnePlusi rakenduste lukustuse möödaviimise selgitus
Nagu ülaltoodud videos näidatud, olen peitnud XDA voog rakendus rakenduse lukustusfunktsiooni taga. Nagu oodatud, ei saa ma rakendust avada ilma parooli sisestamata. Kui proovin minna menüüsse Seaded --> Turvalisus ja sõrmejälg --> Rakenduste kapp, palutakse mul sisestada parool. Aga kui ma lähen tagasi avakuvale ja puudutan minu loodud rakenduse "OnePlus" jaoks salapärast rakenduse ikooni App Locker Bypass", see avab App Lockeri seadete lehe, kus saan vabalt keelata kõik olemasolevad rakendused lukud.
OxygenOS App Lockeri funktsioonile juurdepääsemiseks on tavaliselt vaja parooli/PIN-koodi sisestamist
Igaüks peaks saama seda protsessi korrata oma OnePlusi seadmes, milles töötab OxygenOS, kui tal on käivitaja Näiteks installitud Nova Launcher (see oleks palju inimesi) või mõni muu rakendus, mida saab käivitada tegevused. Kuna rakenduse lukustusfunktsiooni kasutavad tõenäoliselt inimesed, kes soovivad varjata ainult teatud tundlikke tundeid rakendusi (nt ülisalajane galeriirakendus, mis sisaldab täiesti peresõbralikke pilte) kuvamise ajal nende ära uus läikiv telefon, on ebatõenäoline, et enamik inimesi mõtleks oma käivitusrakenduse peitmisele. Lisaks, kuna paketi installijat ei saa kuidagi rakenduse luku taha peita, võiks OnePlusi rakenduste lukustamisest möödapääsemiseks installida ka minu omaga sarnase ümbersõidurakenduse.
Kui kasutate Nova Launcherit ja tunnete huvi, kuidas seda teha, on see lihtne. Lihtsalt lisage tegevuste otsetee jaotisesse "Armatuurlaud". Lihtsalt selle otsetee puudutamine käivitab rakenduste lukustuse seaded ilma teie parooli küsimata.
OxygenOS App Lockeri seadete tegevus
Ma pole päris kindel, miks rakenduste lukustusseaded ei küsi parooli sisestamist, kui tegevus käivitatakse kolmanda osapoole rakendusest. Üks viis selle lahendamiseks oleks lihtsalt muuta tegevus a eksportimata tegevus nii et sellele ei pääse juurde ühestki teisest rakendusest.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>The AndroidManifest.xml faili com.oneplus.security, millest osa on ülalpool esitatud, näitab, et OnePlusi rakenduste lukustusfunktsiooni tegevus on tõepoolest eksporditud tegevus. Lisamine android: exported=false tegevusmärgis peaks selle probleemi lahendama, ma usun.
OnePlus on teadlik, parandatakse OxygenOS-i värskenduses
Teavitasime sellest probleemist OxygenOS-i meeskonda ja nad on seda tunnistanud järgmises avalduses:
Oleme sellest probleemist teadlikud ja parandame selle tulevases OTA-s.
Kui kasutate praegu funktsiooni App Lock ja soovite olla kindel, et keegi ei saaks sellest mööda minna, soovitan teil olemasolevatele rakenduslukkudele lisada kõik käivitus- ja brauserirakendused. See probleem minu arvates ei vähenda OnePlus 5 tarkvarakogemust, kuid olgu see meeldetuletus, et mis tahes turvameetmes võib olla auk. Õnneks on seekord turvaauk üsna väike.