Funcția OnePlus App Locker de pe OnePlus 3, OnePlus 3T și OnePlus 5 care rulează OxygenOS poate fi ocolită cu ușurință prin lansarea unei activități.
Această problemă a fost rezolvată în OxygenOS versiunea 4.1.7 pentru OnePlus 3 și OnePlus 3T.
Aromă de software găsită pe telefoanele OnePlus este cunoscută sub numele de OxygenOS. Acesta adaugă câteva funcții ingenioase peste stocul Android, fără a se abate prea mult de ceea ce v-ați aștepta pe un dispozitiv Google. Am început recent să folosesc OnePlus 5 ca șofer zilnic și, în ciuda controverselor, cred că este un upgrade grozav pentru toți fanii liniei Google Nexus. Acestea fiind spuse, examinez fiecare dispozitiv nou pe care îl primesc pentru fiecare aspect minor care îmi place sau antipatie. În timp ce caut în setările OxygenOS, am dat peste funcția OnePlus App Locker, care blochează aplicațiile pe care le alegeți în spatele codului PIN/parolă/amprentă.
Stânga: XDA Labs ascuns de App Locker. Dreapta: Feed XDA ascuns de funcția de blocare a aplicației.
În general, sunt un fan al soluțiilor terță parte pentru solicitările de caracteristici, deoarece acestea nu sunt impuse de dvs. și, de obicei, oferă mai multe funcții decât o soluție primară. Totuși, în cazul unei blocări a aplicației, prefer cu mult o soluție integrată, cum ar fi OnePlus App Locker, așa cum ar trebui să fie mai greu de ucis (deci mai sigur), precum și mai rapid (din moment ce nu se bazează pe Serviciile de accesibilitate sau nu citesc din Statisticile de utilizare API). Am fost șocat, totuși, să constat că funcția de blocare a aplicației OxygenOS ar putea fi ocolit cu ușurință.
Demonstrația de mai sus a fost efectuată pe un OnePlus 5 care rulează OxygenOS 4.5.8
Ce-i drept, sunt netratând acest lucru ca pe un defect major de securitate sau orice, deoarece această caracteristică este folosită mai ales atunci când doriți să partajați telefonul cu cineva (sperăm cineva în care deja ai încredere). Dacă te bazezi pe această funcție, înseamnă că predai cuiva telefonul deja deblocat, deci este nu ca și cum acest bypass ocolește principalele măsuri de securitate ale telefonului tău cum ar fi parola/pinul/amprenta sau alte măsuri de criptare sau protecția la resetarea din fabrică. Totuși, un defect este un defect și dacă cineva ca mine, care nu este cercetător în securitate, ar putea găsi asta, atunci oricine ar putea.
OnePlus App Locker Bypass Explicație
După cum se arată în videoclipul de mai sus, am ascuns Feed XDA aplicație din spatele funcției de blocare a aplicației. După cum era de așteptat, nu pot deschide aplicația fără a-mi introduce parola. Dacă încerc să merg la Setări --> Securitate și amprentă --> Blocare aplicații, mi se cere să introduc parola. Dar când mă întorc la ecranul de pornire și ating o pictogramă misterioasă a aplicației pentru o aplicație pe care am creat-o, numită „OnePlus App Locker Bypass”, deschide pagina de setări App Locker unde pot dezactiva în mod liber orice aplicație existentă încuietori.
Accesarea caracteristicii OxygenOS App Locker necesită în mod normal introducerea parolei/PIN
Oricine ar trebui să poată replica acest proces pe dispozitivul său OnePlus care rulează OxygenOS dacă are un lansator precum Nova Launcher instalat (ar fi o mulțime de oameni) sau orice altă aplicație care se poate lansa Activități. Deoarece funcția de blocare a aplicației este folosită cel mai probabil de persoanele care doresc doar să ascundă anumite elemente sensibile aplicații (cum ar fi o aplicație de galerie super-secretă care conține imagini complet prietenoase cu familia) în timpul prezentării în afara lor telefon nou strălucitor, este puțin probabil ca majoritatea oamenilor să se gândească să-și ascundă aplicația de lansare. În plus, deoarece nu există nicio modalitate de a ascunde programul de instalare a pachetului în spatele unei blocări de aplicație, se poate instala și o aplicație de ocolire ca a mea pentru a ocoli aplicația OnePlus App Locker.
Dacă utilizați Nova Launcher și sunteți curios cum să faceți acest lucru, este simplu. Doar adăugați o comandă rapidă pentru activitate la „App Locker” care se găsește sub „Tabloul de bord”. Pur și simplu apăsând pe această comandă rapidă va lansa setările App Locker fără a vă cere parola.
Activitate de setări OxygenOS App Locker
Nu sunt sigur de ce setările App Locker nu solicită introducerea parolei atunci când activitatea este lansată dintr-o aplicație terță parte. O modalitate de a rezolva acest lucru ar fi pur și simplu să faci din activitate un activitate neexportată deci nu poate fi accesat din nicio altă aplicație.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>The AndroidManifest.xml dosar de com.oneplus.security, din care o parte este reprodusă mai sus, arată că într-adevăr activitatea pentru caracteristica OnePlus App Locker este o activitate exportată. Adăugând android: exported=false la eticheta de activitate ar trebui să rezolve această problemă, cred.
OnePlus este conștient, se va repara în Actualizarea OxygenOS
Am notificat echipa OxygenOS cu privire la această problemă și au recunoscut-o în următoarea declarație:
Suntem conștienți de această problemă și o vom remedia într-o viitoare OTA.
Dacă utilizați funcția de blocare a aplicației chiar acum și doriți să vă asigurați că nimeni nu o poate ocoli, vă recomand să adăugați orice aplicație de lansare și browser peste blocările existente ale aplicației. Această problemă, în opinia mea, nu afectează experiența software a OnePlus 5, dar să fie un memento că orice măsură de securitate ar putea avea o gaură în ea. Din fericire, de data aceasta, gaura de securitate este una destul de minoră.