Функција ОнеПлус Апп Лоцкер на ОнеПлус 3, ОнеПлус 3Т и ОнеПлус 5 који користе ОкигенОС може се лако заобићи покретањем активности.
Овај проблем је поправљен у ОкигенОС верзија 4.1.7 за ОнеПлус 3 и ОнеПлус 3Т.
Софтверски укус који се налази на ОнеПлус телефонима је познат као ОкигенОС. Додаје неколико сјајних функција на стандардан Андроид без одступања превише од онога што бисте очекивали на Гоогле уређају. Недавно сам почео да користим ОнеПлус 5 као свакодневни возач, и упркос контроверзама, мислим да је одлична надоградња за све љубитеље Гоогле Некус линије. С обзиром на то, ја пажљиво прегледам сваки нови уређај који добијем за сваки мањи аспект који ми се свиђа или несвиђање. Док сам копао по подешавањима ОкигенОС-а, наишао сам на ОнеПлус Апп Лоцкер функцију која закључава апликације које одаберете иза вашег ПИН-а/лозинке/отиска прста.
Лево: КСДА Лабс Хидден би Апп Лоцкер. Десно: КСДА феед скривен функцијом закључавања апликације.
Генерално сам обожавалац решења независних произвођача за захтеве за функцијама јер нису принудна на вас и обично нуде више функција од решења прве стране. Међутим, у случају закључавања апликације, више волим интегрисано решење као што је ОнеПлус Апп Лоцкер какав би требало да буде теже за убијање (дакле безбедније) као и брже (пошто се не ослањају на услуге приступачности нити читају из статистике коришћења АПИ). Међутим, био сам шокиран када сам открио да би функција закључавања апликације ОкигенОС могла бити
Горња демонстрација је изведена на ОнеПлус 5 који ради ОкигенОС 4.5.8
Додуше, јесам не третирајући ово као неку велику безбедносну грешку или било шта друго јер се ова функција углавном користи када желите да поделите свој телефон са неким (надамо се неко коме већ верујете). Ако се ослањате на ову функцију, то значи да некоме предајете свој телефон који је већ откључан, тако да је не као да овај заобилазница заобилази главне мере безбедности вашег телефона као што је лозинка/пин/отисак прста или друге мере шифровања или заштита од фабричких подешавања. Ипак, мана је мана, и ако би неко попут мене, који није истраживач безбедности, могао ово да пронађе, онда би то свако могао.
Објашњење заобилажења ормарића за ОнеПлус апликације
Као што је приказано у видеу изнад, сакрио сам КСДА Феед апликација иза функције закључавања апликације. Као што се очекивало, не могу да отворим апликацију без уношења лозинке. Ако покушам да одем на Подешавања --> Безбедност и отисак прста --> Претинац апликација, од мене ће се тражити да унесем своју лозинку. Али када се вратим на почетни екран и додирнем мистериозну икону апликације за апликацију коју сам направио под називом „ОнеПлус Апп Лоцкер Бипасс“, отвара страницу са подешавањима Апп Лоцкер-а на којој могу слободно да онемогућим било коју постојећу апликацију браве.
Приступ функцији ОкигенОС Апп Лоцкер обично захтева унос лозинке/ПИН-а
Свако би требао бити у могућности да реплицира овај процес на свом ОнеПлус уређају који користи ОкигенОС ако има покретач као што је инсталиран Нова Лаунцхер (то би било много људи) или било која друга апликација која се може покренути активности. Пошто функцију закључавања апликације највероватније користе људи који само желе да сакрију одређене осетљиве апликације (као што је апликација за супер тајну галерију која садржи слике потпуно прилагођене породици) док се приказује офф њихов сјајни нови телефон, мало је вероватно да би већина људи помислила да сакрије своју апликацију за покретање. Штавише, пошто не постоји начин да се инсталатер пакета сакрије иза закључавања апликације, могуће је инсталирати и заобилазну апликацију попут моје да бисте заобишли ОнеПлус Апп Лоцкер.
Ако користите Нова Лаунцхер и радознали сте како то да урадите, то је једноставно. Само додајте пречицу активности у „Апп Лоцкер“ који се налази под „Контролна табла“. Једноставним додиром на ову пречицу ће се покренути подешавања Апп Лоцкер-а без тражења ваше лозинке.
Активност подешавања ОкигенОС Апп Лоцкер
Нисам баш сигуран зашто подешавања Апп Лоцкер-а не траже унос лозинке када се активност покрене из апликације треће стране. Један од начина да се ово реши био би једноставно да се активност ан неизвезена активност тако да му се не може приступити из било које друге апликације.
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>Тхе AndroidManifest.xml фајл оф com.oneplus.security, чији је део репродукован изнад, показује да је активност за ОнеПлус Апп Лоцкер извезена активност. Додавање android: exported=false Верујем да би ознака активности требало да реши овај проблем.
ОнеПлус је свестан, поправиће се у ажурирању ОкигенОС-а
Обавестили смо ОкигенОС тим о овом проблему и они су то потврдили у следећој изјави:
Свесни смо овог проблема и решићемо га у предстојећем ОТА-у.
Ако тренутно користите функцију закључавања апликација и желите да будете сигурни да је нико не може заобићи, препоручујем да додате све апликације за покретање и прегледач на постојеће закључавање апликација. Ово питање, по мом мишљењу, не умањује софтверско искуство ОнеПлус 5, али нека ово буде подсетник да свака безбедносна мера потенцијално може имати рупу у себи. Срећом, овог пута, безбедносна рупа је прилично мала.