ОнеПлус је оставио на месту Куалцоммову инжењерску тестну апликацију која делује као бацкдоор за одобравање роот приступа на ОнеПлус 3, 3Т и 5.
Ажурирање: ОнеПлус је издао званични одговор на ствар. Они ће уклонити АДБ роот функцију из ЕнгинеерМоде-а у предстојећем ажурирању.
Прошло је нешто више од месец дана откако је откривено да ОнеПлус прикупља личне информације за аналитику. Компанија је брзо преокренула курс, а у ажурирању је компанија обећала да ће бити транспарентнија тако што ће јасно давати корисницима опција за одустајање од ОкигенОС аналитике. Иако се тај дебакл од тада решио, још један диже своју ружну главу вечерас. Корисник на Твитеру који се зове "Еллиот Алдерсон“ (назван по главном лику популарне телевизијске серије Мр. Робот) открио је да ОнеПлус случајно оставио на месту апликацију за дијагностичко тестирање направио Куалцомм. Након што је декомпилирао ову апликацију, открио је да то може бити искоришћава се за одобравање роот приступа – ефективно делујући као бацкдоор.
Апликација се зове "ЕнгинеерМоде" и у суштини је системска апликација коју је направио Куалцомм и достављен ОЕМ произвођачима као што је ОнеПлус како би ОЕМ-ови лако тестирали све хардверске компоненте уређај. Апликација је унапред инсталирана на свим ОнеПлус 3, ОнеПлус 3Т и ОнеПлус 5 уређајима и може бити лако доступна преко било ког покретача активности пошто се све активности апликације извозе.
Ми заправо покрили постојање ове апликације пре неколико месеци, али у то време нисмо имали појма за шта би то могло да се користи. Корисник Твитера је декомпилирао апликацију (њен извор је објављен на мрежи овде) и пронашао занимљиву активност под називом ДиагЕнаблед. Конкретно, један метод се истакао у оквиру активности: есцалатедУп. Овај метод прихвата логичку вредност (тачно/нетачно) и стринг. Стринг је лозинка која се проверава методом пре него што постави својства система persist.sys.adbroot и oem.selinux.reload_policy до 1.
Прво својство система је посебно занимљиво јер омогућава кориснику да покрене АДБ као роот. Ово одмах отвара могућност стицања пуног роот приступа на телефону — све без откључавања покретача. Дакле, како тачно натерати апликацију ЕнгинеерМоде да постави ова својства система на '1'?
@фс0ц131и је требало да пронађе исправну лозинку за слање у намери да би проследио логику у методу објављеном изнад. Међутим, проналажење ове лозинке није једноставан задатак. Он је декомпилирао библиотеку одговорну за генерисање лозинке (названу либдоор.со) и пронашао где се налази хеш лозинке: /data/backup/fpwd. Лозинка се генерише из различитих својстава изградње као што су ro.product.model и ro.product.brand и не би било лако извести обрнути инжењеринг.
Срећом уз помоћ Давид Веинстеин и Сада безбедно на Твитеру је открио лозинку потребну за ЕнгинеерМоде да би ескалирао АДБ на роот привилегије.
Све што треба да урадите је да пошаљете намеру у овом формату:
adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code""angela"где цом.андроид.енгинеерингмоде/.куалцомм. ДиагЕнаблед је назив компоненте ДиагЕнаблед активности коју користимо, а „цоде“ је назив стринга, а „ангела“ је релевантна вредност лозинке.
@фс0ц131и каже да хоће објавити апликацију ускоро ће то послати ову намеру да се АДБ подигне у роот привилегије, закрпи слику за покретање да би се онемогућио дм-верити и инсталирају су бинарне датотеке. Пазите на КСДА форуме када ће ова роот апликација бити објављена.
Оно што то значи за крајње кориснике је да можете лако роот свој ОнеПлус 3, ОнеПлус 3Т и ОнеПлус 5 без откључавања покретача. Међутим, овај експлоатација не дозвољава злонамерној апликацији да себи одобри роот приступ, тако да осим ако неко нема физички приступ вашем уређају да би подесио АДБ, онда сте сигурни од експлоатације.
У случају да желите да се заштитите од овог експлоатације без обзира на то, можете деинсталирајте апликацију са тренутног корисника што ће спречити да се намера пошаље у апликацију ЕнгинеерМоде. Само користите следећу команду у АДБ-у:
adbshellpmuninstall-k--user 0 com.android.engineermodeНаравно, ово се и даље сматра експлоатацијом и надамо се да ће ОнеПлус то ускоро закрпити. Све што би заиста требало да ураде је да уклоне ову апликацију из будућих верзија.
Ажурирање 1: Лозинка је 'ангела'
Корисник @фс0ц131и је објавио ажурирање на својој Твиттер страници са лозинком која вам је потребна да бисте ушли у роот-овану АДБ шкољку. Та лозинка је...ангела. За оне од вас који не гледају Мр.Робота, Ангела је име једне од протагониста. Претпостављам да у Куалцомм-у мора бити много обожаватеља Мр.
Ако унесете команду коју сам горе поставио у АДБ, приметићете да се АДБ одмах прекида и сервер се поново покреће. Поново унесите АДБ и приметићете да је то сада укорењена шкољка.
Ажурирање 2: Како је лозинка изведена
Безбедносна фирма Нов Сецуре објавила је пост на блогу са детаљима о томе како су извели лозинку потребну да би дошло до овог роот експлоатације. Њихов цео пост можете прочитати овде.
Ажурирање 3: погођено је више уређаја
Ова најновија вест не би требало да буде изненађење, али изгледа да је више уређаја погођено овим експлоатацијом. То је зато што је апликација ЕнгинеерМоде апликација компаније Куалцомм, па је могуће да су је други ОЕМ-и оставили унапред инсталирану на својим уређајима. До сада су корисници контактирали @фс0ц131и на Твиттер-у да потврде да је апликација инсталирана неке Асус Зенфоне и Ксиаоми уређаје. Можете лако да проверите да ли ваш уређај има ову апликацију тако што ћете отићи у Подешавања и видети које су апликације инсталиране.
Ажурирање 4: Рутовање вашег уређаја
Користећи неколико команди кроз укорењену АДБ шкољку, сада је могуће гурните су бинарни фајл на свој уређај. Користећи то, можете инсталирати апликацију роот менаџера као што је СуперСУ, а затим слободно доделити роот приступ другим апликацијама. Све без откључавања покретача!
Ажурирање 5: ОнеПлус одговара
ОнеПлус је званично одговорио на ситуацију. У а блог пост, компанија понавља да се овај експлоат може користити само ако нападач има физички приступ уређају и омогућио је УСБ отклањање грешака. Да би омогућио УСБ отклањање грешака, нападачу је такође потребан пин/лозинка вашег уређаја. Према томе, ниједна апликација или особа не може лако да искористи роот бацкдоор, али ће ипак ОнеПлус решити проблеме корисника уклањањем ове функционалности из апликације ЕнгинеерМоде.