OnePlus App Locker-ის ფუნქცია OnePlus 3-ზე, OnePlus 3T-ზე და OnePlus 5-ზე, რომლებიც მუშაობენ OxygenOS-ზე, ადვილად შეიძლება გვერდის ავლით იყოს აქტივობის გაშვებით.
ეს პრობლემა დაფიქსირდა OxygenOS ვერსია 4.1.7 OnePlus 3-ისთვის და OnePlus 3T-ისთვის.
OnePlus ტელეფონებზე ნაპოვნი პროგრამული არომატი ცნობილია როგორც OxygenOS. ის ამატებს რამდენიმე კარგ ფუნქციას საფონდო Android-ის თავზე ისე, რომ არ გადახრის ძალიან შორს იმისგან, რასაც ელოდით Google მოწყობილობაზე. მე ახლახან დავიწყე OnePlus 5-ის გამოყენება, როგორც ყოველდღიური დრაივერი, და მიუხედავად დაპირისპირებისა, ვფიქრობ, რომ ეს არის დიდი განახლება Google Nexus ხაზის ნებისმიერი ფანებისთვის. ამის თქმის შემდეგ, მე ზედმიწევნით ვამოწმებ ყველა ახალ მოწყობილობას, რომელსაც ვიღებ უმნიშვნელო ასპექტი მომწონს ან არ მოსწონთ. OxygenOS-ის პარამეტრებში თხრისას შევხვდი OnePlus App Locker-ის ფუნქციას, რომელიც ბლოკავს აპებს, რომლებსაც აირჩევთ თქვენი ქინძის/პაროლის/თითის ანაბეჭდის უკან.
მარცხნივ: XDA Labs დამალული App Locker-ით. მარჯვნივ: XDA Feed დამალულია აპლიკაციის დაბლოკვის ფუნქციით.
მე ზოგადად ვგულშემატკივრობ მესამე მხარის გადაწყვეტილებებს მოთხოვნებთან დაკავშირებით, რადგან ისინი არ არის იძულებული თქვენზე და ჩვეულებრივ გვთავაზობენ უფრო მეტ ფუნქციას, ვიდრე პირველი მხარის გადაწყვეტილებებს. თუმცა, აპლიკაციის დაბლოკვის შემთხვევაში, მე ბევრად მირჩევნია ისეთი ინტეგრირებული გადაწყვეტა, როგორიცაა OnePlus App Locker, როგორც ეს უნდა იყოს. უფრო რთული მოსაკლავი (შესაბამისად, უფრო უსაფრთხო) და ასევე უფრო სწრაფად (რადგან ისინი არ ეყრდნობიან ხელმისაწვდომობის სერვისებს ან არ კითხულობენ გამოყენების სტატისტიკას API). თუმცა შოკში ვიყავი, როცა აღმოვაჩინე, რომ OxygenOS აპლიკაციის დაბლოკვის ფუნქცია შეიძლება იყოს ადვილად გვერდის ავლით.
ზემოთ მოყვანილი დემონსტრაცია შესრულდა OnePlus 5-ზე გაშვებული OxygenOS 4.5.8
მართალია, მე ვარ არ განიხილება ეს როგორც უსაფრთხოების მნიშვნელოვანი ხარვეზი ან რაიმე, რადგან ეს ფუნქცია ძირითადად გამოიყენება, როდესაც გსურთ თქვენი ტელეფონი ვინმეს გაუზიაროთ (იმედია ვისაც უკვე ენდობით). თუ ამ ფუნქციას ეყრდნობით, ეს ნიშნავს, რომ თქვენს ტელეფონს უკვე განბლოკილს გადასცემთ ვინმეს, ასე რომ არა ისე, თითქოს ეს შემოვლითი გზა არღვევს თქვენი ტელეფონის მთავარ უსაფრთხოების ზომებს როგორიცაა პაროლი/პინი/თითის ანაბეჭდი ან დაშიფვრის სხვა ზომები ან ქარხნული გადატვირთვის დაცვა. მიუხედავად ამისა, ხარვეზი არის ნაკლი და თუ ვინმე ჩემნაირს, რომელიც არ არის უსაფრთხოების მკვლევარი, შეუძლია ამის პოვნა, მაშინ ნებისმიერს შეუძლია.
OnePlus App Locker შემოვლითი ახსნა
როგორც ზემოთ მოცემულ ვიდეოშია ნაჩვენები, მე დავმალე XDA Feed აპლიკაცია აპლიკაციის დაბლოკვის ფუნქციის უკან. როგორც მოსალოდნელი იყო, მე არ შემიძლია აპის გახსნა პაროლის შეყვანის გარეშე. თუ ვცდილობ გადავიდე პარამეტრებზე --> უსაფრთხოება და თითის ანაბეჭდი --> აპლიკაციის ჩამკეტი, მომეთხოვება შეიყვანო პაროლი. მაგრამ როდესაც ვბრუნდები მთავარ ეკრანზე და აკრიფე იდუმალი აპლიკაციის ხატულა, რომელიც მე შევქმენი, სახელწოდებით "OnePlus" App Locker Bypass", ის ხსნის App Locker-ის პარამეტრების გვერდს, სადაც თავისუფლად შემიძლია გამორთო ნებისმიერი არსებული აპლიკაცია საკეტები.
OxygenOS App Locker ფუნქციაზე წვდომა ჩვეულებრივ მოითხოვს პაროლის/PIN-ის შეყვანას
ნებისმიერს უნდა შეეძლოს ამ პროცესის გამეორება თავის OnePlus მოწყობილობაზე, რომელიც მუშაობს OxygenOS, თუ აქვს გამშვები როგორიცაა Nova Launcher დაინსტალირებული (ეს იქნება უამრავი ადამიანი) ან ნებისმიერი სხვა აპლიკაცია, რომლის გაშვებაც შესაძლებელია საქმიანობის. ვინაიდან აპლიკაციის დაბლოკვის ფუნქციას დიდი ალბათობით იყენებენ ადამიანები, რომლებსაც მხოლოდ გარკვეული სენსიტიური ინფორმაციის დამალვა სურთ აპლიკაციები (როგორიცაა სუპერ საიდუმლო გალერეის აპლიკაცია, რომელიც შეიცავს სრულიად ოჯახურ სურათებს) ჩვენებისას მათგან მბზინავი ახალი ტელეფონი, ნაკლებად სავარაუდოა, რომ ადამიანების უმეტესობამ იფიქროს თავისი გამშვები აპის დამალვაზე. გარდა ამისა, იმის გამო, რომ პაკეტის ინსტალატორის დამალვის საშუალება არ არსებობს აპლიკაციის დაბლოკვის მიღმა, შეიძლება ასევე დააინსტალიროთ შემოვლითი აპი, როგორიც ჩემია, OnePlus App Locker-ის გადასაჭრელად.
თუ იყენებთ Nova Launcher-ს და გაინტერესებთ როგორ გააკეთოთ ეს, ეს მარტივია. უბრალოდ დაამატეთ აქტივობის მალსახმობი „App Locker“-ს, რომელიც არის „Dashboard“-ში. ამ მალსახმობის უბრალოდ შეხებით დაიწყება App Locker-ის პარამეტრები თქვენი პაროლის მოთხოვნის გარეშე.
OxygenOS App Locker-ის პარამეტრების აქტივობა
ნამდვილად არ ვარ დარწმუნებული, რატომ არ ითხოვს App Locker-ის პარამეტრები პაროლის შეყვანას, როდესაც აქტივობა გაშვებულია მესამე მხარის აპიდან. ამის გადაჭრის ერთ-ერთი გზა იქნება აქტივობის უბრალოდ არაექსპორტირებული აქტივობა ასე რომ, მასზე წვდომა შეუძლებელია სხვა აპიდან.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>The AndroidManifest.xml ფაილი com.oneplus.security, რომლის ნაწილი ზემოთ მოცემულია, აჩვენებს, რომ მართლაც OnePlus App Locker ფუნქციის აქტივობა ექსპორტირებული აქტივობაა. დამატება android: exported=false მე მჯერა, რომ საქმიანობის ეტიკეტმა უნდა გადაჭრას ეს პრობლემა.
OnePlus იცის, გაასწორებს OxygenOS განახლებას
ჩვენ ვაცნობეთ OxygenOS-ის გუნდს ამ საკითხის შესახებ და მათ ეს აღიარეს შემდეგ განცხადებაში:
ჩვენ ვიცით ეს საკითხი და მოვაგვარებთ მას მომავალ OTA-ში.
თუ ამჟამად იყენებთ App Lock ფუნქციას და გსურთ დარწმუნდეთ, რომ ვერავინ შეძლებს მის გვერდის ავლით, გირჩევთ, დაამატოთ ნებისმიერი გამშვები და ბრაუზერის აპი თქვენი არსებული აპლიკაციების დაბლოკვის თავზე. ეს საკითხი, ჩემი აზრით, არ აკნინებს OnePlus 5-ის პროგრამულ გამოცდილებას, მაგრამ შეგახსენებთ, რომ უსაფრთხოების ნებისმიერ ზომას შეიძლება ჰქონდეს მასში ხვრელი. საბედნიეროდ, ამჯერად, უსაფრთხოების ხვრელი საკმაოდ უმნიშვნელოა.