De OnePlus App Locker-functie op de OnePlus 3, OnePlus 3T en OnePlus 5 met OxygenOS kan eenvoudig worden omzeild door een activiteit te starten.
Dit probleem is opgelost in OxygenOS-versie 4.1.7 voor de OnePlus 3 en OnePlus 3T.
De softwareversie die op OnePlus-telefoons wordt aangetroffen, staat bekend als OxygenOS. Het voegt een aantal handige functies toe bovenop stock-Android zonder al te ver af te wijken van wat je zou verwachten op een Google-apparaat. Ik ben onlangs zelf begonnen met het gebruik van de OnePlus 5 als dagelijkse driver, en ondanks de controverses denk ik dat het een geweldige upgrade voor alle fans van de Google Nexus-lijn. Dat gezegd hebbende, onderzoek ik elk nieuw apparaat dat ik ontvang voor elk apparaat klein aspect dat ik leuk vind of een hekel aan. Terwijl ik rondsnuffelde in de OxygenOS-instellingen, kwam ik de OnePlus App Locker-functie tegen die apps die je kiest vergrendelt achter je pincode/wachtwoord/vingerafdruk.
Links: XDA Labs verborgen door App Locker. Rechts: XDA-feed verborgen door de app-vergrendelingsfunctie.
Ik ben over het algemeen een fan van oplossingen van derden voor functieverzoeken, omdat deze u niet worden opgedrongen en meestal meer functies bieden dan een oplossing van de eerste partij. In het geval van een app-lock geef ik echter veel de voorkeur aan een geïntegreerde oplossing zoals de OnePlus App Locker, zoals ze zouden moeten zijn moeilijker te doden (en dus veiliger) en sneller (aangezien ze niet afhankelijk zijn van toegankelijkheidsdiensten of lezen uit de gebruiksstatistieken API). Ik was echter geschokt toen ik ontdekte dat de app-vergrendelingsfunctie van OxygenOS dat wel zou kunnen zijn gemakkelijk omzeild.
De bovenstaande demonstratie werd uitgevoerd op een draaiende OnePlus 5 ZuurstofOS 4.5.8
Toegegeven, dat ben ik dit niet behandelen als een groot beveiligingslek of wat dan ook, aangezien deze functie meestal wordt gebruikt als je je telefoon met iemand wilt delen (hopelijk iemand die je al vertrouwt). Als u op deze functie vertrouwt, betekent dit dat u uw telefoon die al ontgrendeld is, aan iemand overhandigt. niet alsof deze bypass de belangrijkste beveiligingsmaatregelen van je telefoon omzeilt zoals het wachtwoord/pincode/vingerafdruk of andere coderingsmaatregelen of bescherming tegen fabrieksreset. Toch is een fout een fout, en als iemand zoals ik, die geen beveiligingsonderzoeker is, dit zou kunnen vinden, dan zou iedereen dat kunnen.
OnePlus App Locker Bypass Uitleg
Zoals je in de video hierboven kunt zien, heb ik de XDA-feed applicatie achter de app-vergrendelingsfunctie. Zoals verwacht kan ik de app niet openen zonder mijn wachtwoord in te voeren. Als ik probeer naar Instellingen --> Beveiliging en vingerafdruk --> App-locker te gaan, wordt ik gevraagd mijn wachtwoord in te voeren. Maar als ik terugga naar het startscherm en op een mysterieus app-pictogram tik voor een app die ik heb gemaakt genaamd 'OnePlus App Locker Bypass", wordt de App Locker-instellingenpagina geopend waar ik elke bestaande app vrijelijk kan uitschakelen sloten.
Voor toegang tot de OxygenOS App Locker-functie is normaal gesproken een wachtwoord/pincode-invoer vereist
Iedereen zou dit proces moeten kunnen repliceren op zijn OnePlus-apparaat met OxygenOS als hij of zij over een opstartprogramma beschikt zoals Nova Launcher geïnstalleerd (dat zouden een heleboel mensen zijn) of een andere applicatie die kan worden gestart activiteiten. Omdat de app-vergrendelingsfunctie hoogstwaarschijnlijk wordt gebruikt door mensen die alleen bepaalde gevoelige gegevens willen verbergen toepassingen (zoals een supergeheime galerij-app met volledig gezinsvriendelijke foto's) tijdens het weergeven af van hun glanzende nieuwe telefoon, is het onwaarschijnlijk dat de meeste mensen zouden denken hun launcher-app te verbergen. Omdat er geen manier is om het pakketinstallatieprogramma achter een app-vergrendeling te verbergen, zou je bovendien ook een bypass-app zoals de mijne kunnen installeren om de OnePlus App Locker te omzeilen.
Als u Nova Launcher gebruikt en nieuwsgierig bent hoe u dit moet doen, is het eenvoudig. Voeg gewoon een activiteitsnelkoppeling toe aan 'App Locker', die u kunt vinden onder 'Dashboard'. Als u eenvoudigweg op deze snelkoppeling tikt, worden de App Locker-instellingen gestart zonder dat om uw wachtwoord wordt gevraagd.
OxygenOS App Locker Instellingen Activiteit
Ik weet niet precies waarom de App Locker-instellingen niet om wachtwoordinvoer vragen wanneer de activiteit wordt gestart vanuit een app van derden. Eén manier om dit op te lossen is om de activiteit eenvoudigweg een niet-geëxporteerde activiteit dus het is niet toegankelijk vanuit een andere app.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>
De AndroidManifest.xml
bestand van com.oneplus.security
, waarvan een deel hierboven is weergegeven, laat zien dat de activiteit voor de OnePlus App Locker-functie inderdaad een geëxporteerde activiteit is. Toevoegen android: exported=false
naar het activiteitenlabel zou dit probleem moeten oplossen, denk ik.
OnePlus is op de hoogte en zal dit oplossen in OxygenOS Update
We hebben het OxygenOS-team op de hoogte gebracht van dit probleem en zij hebben het erkend in de volgende verklaring:
We zijn op de hoogte van dit probleem en zullen het in een komende OTA oplossen.
Als u de App Lock-functie nu gebruikt en er zeker van wilt zijn dat niemand deze kan omzeilen, raad ik u aan om launcher- en browser-apps toe te voegen bovenop uw bestaande app-vergrendelingen. Dit probleem doet naar mijn mening niets af aan de software-ervaring van de OnePlus 5, maar laat dit een herinnering zijn dat elke beveiligingsmaatregel mogelijk een gat in zich kan hebben. Gelukkig is het beveiligingslek deze keer vrij klein.