OxygenOS を実行している OnePlus 3、OnePlus 3T、および OnePlus 5 の OnePlus App Locker 機能は、アクティビティを起動することで簡単にバイパスできます。
この問題は次で修正されました。 OxygenOS バージョン 4.1.7 OnePlus 3 および OnePlus 3T 用。
OnePlus スマートフォンに搭載されているソフトウェア フレーバーは、OxygenOS として知られています。 Google デバイスに期待されるものから大きく逸脱することなく、標準の Android にいくつかの気の利いた機能が追加されています。 私も最近 OnePlus 5 を毎日のドライバーとして使い始めましたが、論争はあるものの、これはとても便利だと思います。 素晴らしいアップグレード Google Nexus シリーズのファン向け。 そうは言っても、私は受け取るすべての新しいデバイスを毎回精査しています。 私が好きなマイナーな側面 または嫌いです。 OxygenOS の設定を調べていると、PIN/パスワード/指紋で選択したアプリをロックする OnePlus App Locker 機能を見つけました。
左: App Locker によって隠された XDA Labs。 右: アプリロック機能によって隠された XDA フィード。
私は通常、機能リクエストに対するサードパーティ ソリューションのファンです。サードパーティ ソリューションは強制されるものではなく、通常、ファーストパーティ ソリューションよりも多くの機能を提供するためです。 ただし、アプリ ロックの場合は、OnePlus App Locker などの統合ソリューションの方が望ましいと考えられています。 強制終了するのが難しく(したがってより安全)、さらに高速です(アクセシビリティサービスに依存したり、使用統計を読み取ったりしないため) API)。 しかし、OxygenOS のアプリロック機能が次のようなものである可能性があることを知ってショックを受けました。 簡単に迂回される.
上記のデモは、OnePlus 5 を実行している上で実行されました。 オキシジェンOS 4.5.8
確かに、私は これを重大なセキュリティ上の欠陥として扱わない この機能は主に、携帯電話を誰かと共有したいときに使用されます(できれば
あなたがすでに信頼している人). この機能に依存している場合、それはすでにロックが解除された携帯電話を誰かに渡すことを意味するため、 このバイパスが携帯電話の主要なセキュリティ対策を回避しているわけではありません パスワード/PIN/指紋やその他の暗号化手段、工場出荷時設定へのリセット保護など。 それでも、欠陥は欠陥であり、セキュリティ研究者ではない私のような人がこれを見つけることができれば、誰でも見つけることができます。OnePlus アプリ ロッカー バイパスの説明
上のビデオにあるように、私は非表示にしました XDAフィード アプリロック機能の背後にあるアプリケーション。 予想通り、パスワードを入力しないとアプリを開くことができません。 [設定] --> [セキュリティと指紋] --> [アプリ ロッカー] に移動しようとすると、パスワードの入力を求められます。 しかし、ホーム画面に戻って、「OnePlus」という私が作成したアプリの謎のアプリアイコンをタップすると、 App Locker Bypass」を選択すると、App Locker 設定ページが開き、既存のアプリを自由に無効にできます ロック。
OxygenOS App Locker 機能にアクセスするには、通常、パスワード/PIN の入力が必要です。
ランチャーがあれば、誰でも OxygenOS を実行している OnePlus デバイスでこのプロセスを複製できるはずです。 インストールされている Nova Launcher (大量のユーザーがインストールされている)、または起動できるその他のアプリケーションなど 活動。 アプリロック機能は、特定の機密情報を隠したいだけの人が使用する可能性が高いため、 アプリケーション (完全に家族向けの写真を含む超秘密のギャラリー アプリなど) を表示しながら 彼らの ピカピカの新しい電話, ランチャーアプリを非表示にしようと考える人はほとんどいないでしょう。 さらに、パッケージ インストーラーをアプリ ロックの背後に隠す方法はないため、私が作成したようなバイパス アプリをインストールして OnePlus App Locker を回避することもできます。
Nova Launcher を使用していて、これを行う方法に興味がある場合、それは簡単です。 「ダッシュボード」の下にある「App Locker」にアクティビティのショートカットを追加するだけです。 このショートカットをタップするだけで、パスワードを要求されることなく App Locker 設定が起動します。
OxygenOS アプリ ロッカー設定アクティビティ
アクティビティがサードパーティのアプリから起動されるときに、App Locker 設定でパスワードの入力が求められない理由がよくわかりません。 これを解決する 1 つの方法は、アクティビティを単純に 未エクスポートのアクティビティ そのため、他のアプリからはアクセスできません。
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>の AndroidManifest.xml のファイル com.oneplus.securityの一部は上に再掲されていますが、OnePlus App Locker 機能のアクティビティが実際にエクスポートされたアクティビティであることを示しています。 追加 android: exported=false アクティビティラベルに追加することで、この問題は解決されるはずだと私は信じています。
OnePlus は認識されており、OxygenOS アップデートで修正される予定です
私たちはこの問題を OxygenOS チームに通知し、彼らは次の声明でこの問題を認めました。
私たちはこの問題を認識しており、今後の OTA で修正する予定です。
現在アプリ ロック機能を使用していて、誰もそれをバイパスできないようにしたい場合は、既存のアプリ ロックの上にランチャー アプリとブラウザ アプリを追加することをお勧めします。 私の意見では、この問題は OnePlus 5 のソフトウェア エクスペリエンスを損なうものではありませんが、どのようなセキュリティ対策にも潜在的に穴がある可能性があることを思い出させてください。 幸いなことに、今回のセキュリティ ホールはかなり軽微なものです。