ניתן לעקוף בקלות את תכונת OnePlus App Locker ב-OnePlus 3, OnePlus 3T ו-OnePlus 5 עם OxygenOS באמצעות השקת פעילות.
בעיה זו תוקנה ב OxygenOS גרסה 4.1.7 עבור ה-OnePlus 3 ו-OnePlus 3T.
טעם התוכנה שנמצא בטלפונים של OnePlus ידוע בשם OxygenOS. זה מוסיף כמה פיצ'רים חמודים על גבי אנדרואיד במלאי מבלי לסטות רחוק מדי ממה שהיית מצפה במכשיר של גוגל. לאחרונה התחלתי להשתמש ב-OnePlus 5 כנהג יומי בעצמי, ולמרות המחלוקות אני חושב שזה שדרוג נהדר לכל המעריצים של קו Google Nexus. עם זה נאמר, אני בוחן כל מכשיר חדש שאני מקבל עבור כל אחד היבט מינורי שאני אוהב או לא אוהב. תוך כדי חפירה בהגדרות OxygenOS, נתקלתי בתכונת OnePlus App Locker שנועלת אפליקציות שאתה בוחר מאחורי הסיכה/סיסמה/טביעת האצבע שלך.
משמאל: XDA Labs Hidden by App Locker. מימין: עדכון XDA מוסתר על ידי תכונת נעילת האפליקציה.
אני בדרך כלל מעריץ של פתרונות צד שלישי לבקשות תכונה מכיוון שהם לא נכפים עליך ולרוב מציעים יותר תכונות מאשר פתרון של צד ראשון. עם זאת, במקרה של נעילת אפליקציה, אני מעדיף פתרון משולב כמו OnePlus App Locker כפי שהם אמורים להיות קשה יותר להרוג (ולכן מאובטח יותר) וגם מהיר יותר (מכיוון שהם לא מסתמכים על שירותי נגישות או קוראים מסטטיסטיקות השימוש API). עם זאת, הייתי המום לגלות שתכונת נעילת האפליקציה של OxygenOS יכולה להיות
לעקוף בקלות.ההדגמה שלעיל בוצעה על OnePlus 5 פועל OxygenOS 4.5.8
מודה, אני לא מתייחס לזה כאל פגם אבטחה גדול או כל דבר כמו תכונה זו משמשת בעיקר כאשר אתה רוצה לשתף את הטלפון שלך עם מישהו (אני מקווה מישהו שאתה כבר סומך עליו). אם אתה מסתמך על התכונה הזו, זה אומר שאתה מוסר את הטלפון שלך שכבר לא נעול למישהו, אז זה לא כאילו המעקף הזה עוקף את אמצעי האבטחה העיקריים של הטלפון שלך כמו הסיסמה/הסיכה/טביעת האצבע או אמצעי הצפנה אחרים או הגנת איפוס היצרן. ובכל זאת, פגם הוא פגם, ואם מישהו כמוני, שאינו חוקר אבטחה, יכול למצוא את זה אז כל אחד יכול.
הסבר על עקיפת אפליקציה לוקר של OnePlus
כפי שמוצג בסרטון למעלה, הסתרתי את עדכון XDA אפליקציה מאחורי תכונת נעילת האפליקציה. כצפוי, אני לא יכול לפתוח את האפליקציה בלי להזין את הסיסמה שלי. אם אני מנסה לעבור להגדרות --> אבטחה וטביעת אצבע --> לוקר אפליקציות, אני מתבקש להזין את הסיסמה שלי. אבל כשאני חוזר למסך הבית ומקיש על סמל אפליקציה מסתורי עבור אפליקציה שהכנתי בשם "OnePlus App Locker Bypass", הוא פותח את דף ההגדרות של App Locker שבו אני יכול להשבית באופן חופשי כל אפליקציה קיימת מנעולים.
גישה לתכונת OxygenOS App Locker דורשת בדרך כלל הזנת סיסמה/PIN
כל אחד אמור להיות מסוגל לשכפל את התהליך הזה במכשיר ה-OnePlus שלו עם OxygenOS אם יש לו משגר כגון Nova Launcher מותקן (זה יהיה המון אנשים) או כל יישום אחר שיכול להפעיל פעילויות. מכיוון שתכונת נעילת האפליקציה משמשת ככל הנראה אנשים שרק רוצים להסתיר רגישים מסוימים יישומים (כגון אפליקציית גלריה סופר סודית המכילה תמונות ידידותיות למשפחה לחלוטין) בזמן ההצגה מחוץ להם טלפון חדש ונוצץ, לא סביר שרוב האנשים יחשבו להסתיר את אפליקציית המשגר שלהם. יתר על כן, מכיוון שאין דרך להסתיר את מתקין החבילה מאחורי נעילת אפליקציה, אפשר גם להתקין אפליקציית עוקף כמו שלי כדי לעקוף את ה-OnePlus App Locker.
אם אתה משתמש ב-Nova Launcher ואתה סקרן כיצד לעשות זאת, זה פשוט. פשוט הוסף קיצור דרך לפעילות ל-"App Locker" שנמצא תחת "Dashboard". פשוט הקשה על קיצור הדרך הזה תפעיל את הגדרות App Locker מבלי שהוא יבקש את הסיסמה שלך.
פעילות הגדרות OxygenOS App Locker
אני לא ממש בטוח מדוע הגדרות App Locker לא מבקשות הזנת סיסמה כאשר הפעילות מופעלת מאפליקציה של צד שלישי. אחת הדרכים לפתור את זה היא פשוט להפוך את הפעילות לא פעילות לא מיוצאת כך שלא ניתן לגשת אליו מכל אפליקציה אחרת.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>ה AndroidManifest.xml קובץ של com.oneplus.security, שחלקו מוחזר לעיל, מראה שאכן הפעילות עבור תכונת OnePlus App Locker היא פעילות מיצוא. מוֹסִיף android: exported=false לתווית הפעילות אמורה לפתור בעיה זו, אני מאמין.
OnePlus מודע, יתוקן בעדכון OxygenOS
הודענו לצוות OxygenOS על בעיה זו והם אישרו זאת בהצהרה הבאה:
אנו מודעים לבעיה זו, ואנו נתקן אותה ב-OTA הקרוב.
אם אתה משתמש בתכונת נעילת האפליקציה כרגע וברצונך לוודא שאף אחד לא יכול לעקוף אותה, אני ממליץ לך להוסיף אפליקציות משגר ודפדפן על גבי מנעולי האפליקציות הקיימים שלך. בעיה זו, לדעתי, אינה פוגעת בחוויית התוכנה של ה-OnePlus 5, אך תן לזה להזכיר לכך שבכל אמצעי אבטחה עשוי להיות חור. למרבה המזל, הפעם, חור האבטחה הוא קטן למדי.