OnePlus App Locker funkciju OnePlus 3, OnePlus 3T un OnePlus 5, kurā darbojas OxygenOS, var viegli apiet, uzsākot darbību.
Šī problēma ir novērsta OxygenOS versija 4.1.7 OnePlus 3 un OnePlus 3T.
OnePlus tālruņos atrodamā programmatūra ir pazīstama kā OxygenOS. Tā papildina dažas lieliskas funkcijas, kas ir pieejamas Android ierīcēm, nenovirzoties pārāk tālu no tā, ko jūs varētu sagaidīt Google ierīcē. Es nesen sāku lietot OnePlus 5 kā ikdienas vadītāju, un, neskatoties uz strīdiem, es domāju, ka tas ir lielisks jauninājums visiem Google Nexus līnijas cienītājiem. Ņemot to vērā, es rūpīgi pārbaudu katru jauno ierīci, ko saņemu par katru mazsvarīgs aspekts man patīk vai nepatīk. Izpētot OxygenOS iestatījumus, es atklāju OnePlus App Locker funkciju, kas bloķē jūsu izvēlētās lietotnes aiz spraudītes/paroles/pirksta nospieduma.
Pa kreisi: XDA Labs, ko paslēpis App Locker. Pa labi: XDA plūsma, ko paslēpusi lietotņu bloķēšanas funkcija.
Es parasti mīlu trešo pušu risinājumus funkciju pieprasījumiem, jo tie nav jums uzspiesti un parasti piedāvā vairāk funkciju nekā pirmās puses risinājums. Tomēr lietotņu bloķēšanas gadījumā es dodu priekšroku integrētam risinājumam, piemēram, OnePlus App Locker, kā tas ir paredzēts grūtāk nogalināt (tātad drošāk), kā arī ātrāk (jo tie nepaļaujas uz pieejamības pakalpojumiem vai nelasa no lietošanas statistikas API). Tomēr es biju šokēts, atklājot, ka OxygenOS lietotņu bloķēšanas funkcija varētu būt
viegli apiet.Iepriekš minētā demonstrācija tika veikta, izmantojot OnePlus 5 OxygenOS 4.5.8
Jāatzīst, ka esmu neuzskatot to par nopietnu drošības trūkumu vai jebko citu, jo šī funkcija galvenokārt tiek izmantota, ja vēlaties koplietot tālruni ar kādu (cerams kāds, kuram jau uzticies). Ja paļaujaties uz šo funkciju, tas nozīmē, ka jūs kādam nododat savu tālruni jau atbloķētu, tāpēc tas ir ne tā, it kā šis apvedceļš apietu jūsu tālruņa galvenos drošības pasākumus piemēram, parole/pin/pirkstu nospiedums vai citi šifrēšanas pasākumi vai rūpnīcas atiestatīšanas aizsardzība. Tomēr trūkums ir trūkums, un, ja kāds, piemēram, es, kurš nav drošības pētnieks, varētu to atrast, tad ikviens varētu to atrast.
OnePlus lietotņu skapja apiešanas skaidrojums
Kā parādīts augstāk esošajā videoklipā, esmu paslēpis XDA plūsma lietojumprogramma aiz lietotņu bloķēšanas funkcijas. Kā paredzēts, es nevaru atvērt lietotni, neievadot savu paroli. Ja mēģinu pāriet uz Iestatījumi --> Drošība un pirkstu nospiedumi --> Lietotņu skapītis, man tiek prasīts ievadīt savu paroli. Bet, kad es atgriežos sākuma ekrānā un pieskaros noslēpumainai lietotnes ikonai, ko es izveidoju ar nosaukumu "OnePlus App Locker Bypass”, tiek atvērta App Locker iestatījumu lapa, kurā varu brīvi atspējot jebkuru esošo lietotni slēdzenes.
Lai piekļūtu OxygenOS App Locker funkcijai, parasti ir jāievada parole/PIN
Ikvienam vajadzētu būt iespējai atkārtot šo procesu savā OnePlus ierīcē, kurā darbojas OxygenOS, ja viņam ir palaišanas programma. piemēram, instalēta Nova Launcher (tas būtu ļoti daudz cilvēku) vai jebkura cita lietojumprogramma, ko var palaist aktivitātes. Tā kā lietotņu bloķēšanas funkciju, visticamāk, izmanto cilvēki, kuri vēlas tikai paslēpt noteiktus sensitīvus lietojumprogrammas (piemēram, īpaši slepena galerijas lietotne, kurā ir pilnībā ģimenei piemēroti attēli), rādot no viņu spīdīgs jauns telefons, maz ticams, ka vairums cilvēku iedomātos slēpt savu palaišanas programmu. Turklāt, tā kā pakotnes instalēšanas programmu nevar paslēpt aiz lietotņu bloķēšanas, var instalēt arī tādu apiešanas lietotni kā mana, lai apietu OnePlus lietotņu skapīti.
Ja izmantojat Nova Launcher un vēlaties to izdarīt, tas ir vienkārši. Vienkārši pievienojiet darbības saīsni “App Locker”, kas atrodas sadaļā “Informācijas panelis”. Vienkārši pieskaroties šim saīsnei, tiks palaists App Locker iestatījumi, neprasot jūsu paroli.
OxygenOS lietotņu skapja iestatījumu darbība
Es neesmu īsti pārliecināts, kāpēc App Locker iestatījumi neprasa ievadīt paroli, kad darbība tiek palaista no trešās puses lietotnes. Viens veids, kā to atrisināt, būtu vienkārši padarīt darbību par neeksportēta darbība tāpēc tai nevar piekļūt no citas lietotnes.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>
The AndroidManifest.xml
fails no com.oneplus.security
, kura daļa ir attēlota iepriekš, parāda, ka OnePlus App Locker funkcijas darbība patiešām ir eksportēta darbība. Pievienošana android: exported=false
uz darbības etiķeti vajadzētu atrisināt šo problēmu, es uzskatu.
OnePlus ir informēts, tiks salabots OxygenOS atjauninājumā
Mēs informējām OxygenOS komandu par šo problēmu, un viņi to ir atzinuši šādā paziņojumā:
Mēs apzināmies šo problēmu, un mēs to novērsīsim gaidāmajā OTA.
Ja pašlaik izmantojat lietotņu bloķēšanas funkciju un vēlaties, lai neviens to nevarētu apiet, es iesaku pievienot visas palaišanas un pārlūkprogrammas lietotnes papildus esošajām lietotņu bloķēšanām. Šī problēma, manuprāt, nemazina OnePlus 5 programmatūras pieredzi, taču lai tas ir atgādinājums, ka jebkuram drošības pasākumam var būt caurums. Par laimi, šoreiz drošības caurums ir diezgan niecīgs.