ฟีเจอร์ OnePlus App Locker บน OnePlus 3, OnePlus 3T และ OnePlus 5 ที่ใช้ OxygenOS สามารถข้ามผ่านการเปิดตัวกิจกรรมได้อย่างง่ายดาย
ปัญหานี้ได้รับการแก้ไขแล้วใน OxygenOS เวอร์ชัน 4.1.7 สำหรับ OnePlus 3 และ OnePlus 3T
รสชาติซอฟต์แวร์ที่พบในโทรศัพท์ OnePlus เรียกว่า OxygenOS มันเพิ่มคุณสมบัติที่ดีสองสามอย่างที่ด้านบนของ Android ในสต็อกโดยไม่เบี่ยงเบนไปจากสิ่งที่คุณคาดหวังบนอุปกรณ์ Google มากเกินไป ฉันเพิ่งเริ่มใช้ OnePlus 5 เป็นไดร์เวอร์รายวันด้วยตัวเอง และถึงแม้จะมีข้อโต้แย้ง ฉันคิดว่ามันเป็น การอัพเกรดที่ยอดเยี่ยม สำหรับแฟน ๆ ของสาย Google Nexus ด้วยเหตุนี้ ฉันจึงพิจารณาอุปกรณ์ใหม่ทุกเครื่องที่ฉันได้รับทุกครั้ง ด้านเล็กๆ น้อยๆ ที่ฉันชอบ หรือไม่ชอบ ในขณะที่ค้นหาในการตั้งค่า OxygenOS ฉันได้พบกับฟีเจอร์ OnePlus App Locker ซึ่งจะล็อคแอปที่คุณเลือกไว้ด้านหลังรหัส PIN/รหัสผ่าน/ลายนิ้วมือ
ซ้าย: XDA Labs ซ่อนโดย App Locker ขวา: ฟีด XDA ซ่อนโดยคุณสมบัติล็อคแอป
โดยทั่วไปฉันเป็นแฟนตัวยงของโซลูชันของบุคคลที่สามที่จะขอคุณลักษณะเนื่องจากไม่ได้บังคับกับคุณและมักจะเสนอคุณสมบัติมากกว่าโซลูชันของบุคคลที่หนึ่ง ในกรณีของการล็อคแอป ฉันชอบโซลูชันแบบรวมเช่น OnePlus App Locker มากกว่าตามที่ควรจะเป็น ฆ่าได้ยากกว่า (ปลอดภัยกว่า) และเร็วกว่า (เนื่องจากไม่ต้องพึ่งพาบริการการเข้าถึงหรืออ่านจากสถิติการใช้งาน เอพีไอ) อย่างไรก็ตาม ฉันรู้สึกตกใจเมื่อพบว่าฟีเจอร์การล็อคแอป OxygenOS อาจเป็นได้
ข้ามได้อย่างง่ายดาย.การสาธิตข้างต้นดำเนินการกับ OnePlus 5 ที่ทำงานอยู่ อ็อกซิเจน OS 4.5.8
เป็นที่ยอมรับว่าฉัน ไม่ถือว่าเป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญบางประการ หรืออะไรก็ตามเนื่องจากฟีเจอร์นี้ส่วนใหญ่จะใช้เมื่อคุณต้องการแชร์โทรศัพท์กับใครสักคน (หวังว่า คนที่คุณไว้วางใจอยู่แล้ว). หากคุณใช้คุณสมบัตินี้ นั่นหมายความว่าคุณกำลังมอบโทรศัพท์ของคุณให้กับใครบางคนที่ปลดล็อคแล้ว ดังนั้น ไม่ใช่ว่าการเลี่ยงผ่านนี้จะเลี่ยงมาตรการรักษาความปลอดภัยหลักของโทรศัพท์ของคุณ เช่น รหัสผ่าน/พิน/ลายนิ้วมือ หรือมาตรการการเข้ารหัสอื่นๆ หรือการป้องกันการรีเซ็ตเป็นค่าจากโรงงาน ถึงกระนั้น ข้อบกพร่องก็คือข้อบกพร่อง และถ้าใครเช่นฉันซึ่งไม่ใช่นักวิจัยด้านความปลอดภัย สามารถค้นพบสิ่งนี้ได้ ใครๆ ก็สามารถทำได้
คำอธิบายบายพาส OnePlus App Locker
ดังที่แสดงในวิดีโอด้านบนฉันได้ซ่อน ฟีด XDA แอปพลิเคชันที่อยู่เบื้องหลังคุณสมบัติการล็อคแอป ตามที่คาดไว้ ฉันไม่สามารถเปิดแอปโดยไม่ใส่รหัสผ่านได้ หากฉันพยายามไปที่การตั้งค่า --> ความปลอดภัยและลายนิ้วมือ --> ตัวล็อกแอป ฉันจะได้รับแจ้งให้ป้อนรหัสผ่าน แต่เมื่อฉันกลับไปที่หน้าจอหลักแล้วแตะที่ไอคอนแอปลึกลับสำหรับแอปที่ฉันสร้างชื่อว่า "OnePlus App Locker Bypass" จะเปิดหน้าการตั้งค่า App Locker ซึ่งฉันสามารถปิดการใช้งานแอปที่มีอยู่ได้อย่างอิสระ ล็อค
โดยปกติแล้วการเข้าถึงคุณสมบัติ OxygenOS App Locker ต้องใช้รหัสผ่าน/การป้อน PIN
ทุกคนควรจะสามารถทำซ้ำกระบวนการนี้บนอุปกรณ์ OnePlus ที่ใช้ OxygenOS ได้หากมีตัวเรียกใช้งาน เช่น ติดตั้ง Nova Launcher (ซึ่งน่าจะมีคนจำนวนมาก) หรือแอปพลิเคชันอื่น ๆ ที่สามารถเปิดใช้งานได้ กิจกรรม. เนื่องจากฟีเจอร์ล็อคแอปมักถูกใช้โดยผู้ที่ต้องการซ่อนข้อมูลที่ละเอียดอ่อนบางอย่างเท่านั้น แอปพลิเคชัน (เช่น แอปแกลเลอรีลับสุดยอดที่มีรูปภาพที่เป็นมิตรกับครอบครัวโดยสิ้นเชิง) ขณะแสดง ปิดของพวกเขา โทรศัพท์ใหม่ที่แวววาวไม่น่าเป็นไปได้ที่คนส่วนใหญ่จะคิดที่จะซ่อนแอป Launcher ของตน นอกจากนี้ เนื่องจากไม่มีวิธีซ่อนตัวติดตั้งแพ็กเกจหลังการล็อกแอป เราจึงสามารถติดตั้งแอปบายพาสแบบของฉันเองเพื่อใช้งาน OnePlus App Locker ได้
หากคุณใช้ Nova Launcher และอยากรู้ว่าต้องทำอย่างไร ก็ง่ายมาก เพียงเพิ่มทางลัดกิจกรรมไปที่ "App Locker" ซึ่งอยู่ใต้ "Dashboard" เพียงแตะที่ทางลัดนี้จะเป็นการเปิดการตั้งค่า App Locker โดยไม่ต้องถามรหัสผ่านของคุณ
กิจกรรมการตั้งค่าล็อกเกอร์แอป OxygenOS
ฉันไม่แน่ใจจริงๆ ว่าทำไมการตั้งค่า App Locker จึงไม่ถามรหัสผ่านเมื่อมีการเปิดกิจกรรมจากแอปของบุคคลที่สาม วิธีหนึ่งในการแก้ปัญหานี้คือเพียงทำกิจกรรม กิจกรรมที่ไม่ได้ส่งออก จึงไม่สามารถเข้าถึงได้จากแอปอื่น
<activityandroid: label="@string/app_lock_label"android: name=".applocker.AppLockerSettingsActivity"android: screenOrientation="nosensor">
<intent-filter>
<actionandroid: name="com.oneplus.security.action.APP_LOCKER"/>
<categoryandroid: name="android.intent.category.DEFAULT"/>
intent-filter>
activity>ที่ AndroidManifest.xml ไฟล์ของ com.oneplus.securityส่วนหนึ่งที่ทำซ้ำข้างต้นแสดงให้เห็นว่ากิจกรรมสำหรับฟีเจอร์ OnePlus App Locker เป็นกิจกรรมที่ส่งออกจริงๆ การเพิ่ม android: exported=false ผมเชื่อว่าป้ายกิจกรรมน่าจะแก้ปัญหานี้ได้
OnePlus is Aware จะแก้ไขในการอัปเดต OxygenOS
เราได้แจ้งให้ทีมงาน OxygenOS ทราบถึงปัญหานี้แล้ว และพวกเขารับทราบแล้วในแถลงการณ์ต่อไปนี้:
เรารับทราบปัญหานี้แล้ว และเราจะแก้ไขปัญหาดังกล่าวใน OTA ที่กำลังจะมาถึง
หากคุณกำลังใช้คุณสมบัติการล็อคแอปอยู่ในขณะนี้และต้องการให้แน่ใจว่าไม่มีใครสามารถข้ามไปได้ ฉันขอแนะนำให้คุณเพิ่มแอปตัวเรียกใช้งานและเบราว์เซอร์ใดๆ ไว้ด้านบนของการล็อคแอปที่มีอยู่ ในความคิดของฉัน ปัญหานี้ไม่ได้เบี่ยงเบนไปจากประสบการณ์ซอฟต์แวร์ของ OnePlus 5 แต่ให้นี่เป็นเครื่องเตือนใจว่ามาตรการรักษาความปลอดภัยอาจมีช่องโหว่อยู่ โชคดีที่คราวนี้ช่องโหว่ด้านความปลอดภัยค่อนข้างน้อย