La funzione OnePlus App Locker su OnePlus 3, OnePlus 3T e OnePlus 5 con OxygenOS può essere facilmente aggirata avviando un'attività.
Questo problema è stato risolto OxygenOS versione 4.1.7 per OnePlus 3 e OnePlus 3T.
La versione software presente sui telefoni OnePlus è nota come OxygenOS. Aggiunge un paio di funzionalità interessanti su Android di serie senza discostarsi troppo da ciò che ti aspetteresti da un dispositivo Google. Recentemente ho iniziato a utilizzare anch'io OnePlus 5 come driver quotidiano e, nonostante le controversie, penso che sia un ottimo aggiornamento per tutti gli appassionati della linea Google Nexus. Detto questo, esamino attentamente ogni nuovo dispositivo che ricevo per ogni aspetto minore che mi piace o antipatia. Mentre frugavo nelle impostazioni di OxygenOS, mi sono imbattuto nella funzione OnePlus App Locker che blocca le app che scegli dietro il tuo pin/password/impronta digitale.
A sinistra: XDA Labs nascosti da App Locker. A destra: feed XDA nascosto dalla funzione Blocco app.
In genere sono un fan delle soluzioni di terze parti per le richieste di funzionalità poiché non ti vengono imposte e di solito offrono più funzionalità rispetto a una soluzione di terze parti. Nel caso del blocco dell'app preferisco di gran lunga una soluzione integrata come dovrebbe essere OnePlus App Locker più difficili da uccidere (quindi più sicuri) e anche più veloci (poiché non si basano sui servizi di accessibilità né leggono dalle statistiche di utilizzo API). Sono rimasto scioccato, tuttavia, nello scoprire che la funzione di blocco dell'app OxygenOS potrebbe esserlo facilmente aggirabile.
La dimostrazione sopra è stata eseguita su OnePlus 5 in funzione OxygenOS 4.5.8
Certo, lo sono non trattandolo come una grave falla di sicurezza o qualsiasi altra cosa poiché questa funzione viene utilizzata principalmente quando desideri condividere il tuo telefono con qualcuno (si spera qualcuno di cui già ti fidi). Se ti affidi a questa funzione, significa che stai consegnando il tuo telefono già sbloccato a qualcuno, quindi è non come se questo bypass aggirasse le principali misure di sicurezza del tuo telefono come password/pin/impronta digitale o altre misure di crittografia o protezione per il ripristino delle impostazioni di fabbrica. Tuttavia, un difetto è un difetto, e se qualcuno come me, che non è un ricercatore di sicurezza, potesse trovarlo, allora chiunque potrebbe farlo.
Spiegazione del bypass dell'armadietto dell'app OnePlus
Come mostrato nel video sopra, ho nascosto il file Alimentazione XDA applicazione dietro la funzione di blocco dell'app. Come previsto, non posso aprire l'app senza inserire la mia password. Se provo ad accedere a Impostazioni --> Sicurezza e impronta digitale --> Blocco app, mi viene chiesto di inserire la mia password. Ma quando torno alla schermata principale e tocco l'icona misteriosa di un'app che ho creato chiamata "OnePlus App Locker Bypass", apre la pagina delle impostazioni di App Locker dove posso disabilitare liberamente qualsiasi app esistente serrature.
L'accesso alla funzione App Locker di OxygenOS richiede normalmente l'immissione di password/PIN
Chiunque dovrebbe essere in grado di replicare questo processo sul proprio dispositivo OnePlus con OxygenOS se dispone di un launcher come Nova Launcher installato (sarebbero un sacco di persone) o qualsiasi altra applicazione che possa essere avviata attività. Poiché la funzione di blocco dell'app è molto probabilmente utilizzata da persone che desiderano nascondere solo alcuni dati sensibili applicazioni (come un'app di galleria super segreta contenente immagini totalmente adatte a tutta la famiglia) durante la visualizzazione fuori dal loro telefono nuovo e splendente, è improbabile che la maggior parte delle persone pensi di nascondere la propria app di avvio. Inoltre, poiché non c'è modo di nascondere il programma di installazione del pacchetto dietro un blocco dell'app, è anche possibile installare un'app di bypass come la mia per aggirare OnePlus App Locker.
Se utilizzi Nova Launcher e sei curioso di sapere come farlo, è semplice. Basta aggiungere un collegamento all'attività ad "App Locker" che si trova in "Dashboard". Toccando semplicemente questo collegamento si avvieranno le impostazioni di App Locker senza che venga richiesta la password.
Attività delle impostazioni di Locker dell'app OxygenOS
Non sono proprio sicuro del motivo per cui le impostazioni di App Locker non richiedono l'immissione della password quando l'attività viene avviata da un'app di terze parti. Un modo per risolvere questo problema sarebbe semplicemente rendere l'attività an attività non esportata quindi non è possibile accedervi da nessun'altra app.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>IL AndroidManifest.xml file di com.oneplus.security, parte del quale è riprodotta sopra, mostra che in effetti l'attività per la funzione OnePlus App Locker è un'attività esportata. Aggiunta android: exported=false all'etichetta dell'attività dovrebbe risolvere questo problema, credo.
OnePlus è a conoscenza, risolverà il problema nell'aggiornamento OxygenOS
Abbiamo informato il team OxygenOS di questo problema e lo hanno riconosciuto nella seguente dichiarazione:
Siamo a conoscenza di questo problema e lo risolveremo in una prossima OTA.
Se stai utilizzando la funzione Blocco app in questo momento e vuoi assicurarti che nessuno possa aggirarla, ti consiglio di aggiungere eventuali app di avvio e browser oltre ai blocchi delle app esistenti. Questo problema, a mio parere, non toglie nulla all'esperienza software di OnePlus 5, ma questo ci ricorda che qualsiasi misura di sicurezza potrebbe potenzialmente avere un buco. Per fortuna questa volta, la falla di sicurezza è piuttosto minore.