Aplikacja w telefonach OnePlus pozwala łatwo uzyskać uprawnienia roota

mm Michał Derej Artykuły 2017-11-14

OnePlus to niezwykle ciekawa firma, która pomimo tego, że nie produkuje już „pogromców flagowców”, to wciąż wydaje porządne i niedrogie urządzenia mobilne. Niestety jakiś czas temu reputacja tej firmy została zachwiana przez zbieranie prywatnych danych użytkowników i przesyłanie ich na serwery producenta. OnePlus wytłumaczył się już ze wszystkich zarzutów i zaprzestał takich praktyk, jednak mimo tego niesmak pozostał. Wczoraj pewien użytkownik portalu Twitter kryjący się pod nazwą „Elliot Alderson” (prawdopodobnie jest to nawiązanie do serialu Mr. Robot) odkrył backdoor w urządzeniach OnePlus, który pozwala na naprawdę wiele.

Jakie są szczegóły tej sprawy?

Podczas użytkowania swojego telefonu Elliot Alderson natknął się na aplikację EngineerMode, która, jak się okazało, służy do testowania produkowanych urządzeń w fabryce – dzięki niej można sprawdzić, czy smartfon działa poprawnie przed sprzedażą. Opisywany program możecie zobaczyć na poniższych zrzutach ekranu.

Dzięki zapoznaniu się z aplikacją i technice programowania zwrotnego Aldersonowi udało się po pewnym czasie uzyskać uprawnienia roota na swoim urządzeniu bez użycia żadnych zewnętrznych narzędzi. Okazuje się, że program EngineerMode preinstalowany jest na wielu smartfonach OnePlus, m.in. na OnePlus 3, OnePlus 3T oraz OnePlus 5. Co ciekawe, program znaleźć można nawet w systemie OxygenOS dla OnePlus One!

Zobacz także: Face ID jednak nie jest takie bezpieczne. 

Jak Aldersonowi udało się uzyskać uprawnienia roota?

Możliwości aplikacji EngineerMode są naprawdę spore – może ona m.in. wykonać serię predefiniowanych zadań, uruchomić diagnozę GPS lub sprawdzić, czy konto użytkownika ma dostęp do uprawnień SuperUsera. Po pewnym czasie Aldersonowi udało się odkryć, że skorzystanie z komendy adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es „code” „password”, w której pola „code” oraz „password” zastąpione zostaną przez odpowiedni kod i hasło, powoduje nadanie uprawnień roota urządzeniu. Problemem było jedynie hasło – osoba odpowiedzialna za odnalezienie tego backdoora nie mogła go nigdzie znaleźć. Okazało się jednak, że dzięki pomocy ekspertów do spraw bezpieczeństwa (@insitusec oraz ekipy @NowSecureMobile) tajne hasło zostało odkryte (a jest to angela, kolejne nawiązanie do serialu Mr. Robot), więc wpisanie pełnej komendy stało się już tylko formalnością – metoda uzyskiwania uprawnień SuperUsera zadziałała!

Co to oznacza dla użytkowników?

Fani modyfikowania swojego urządzenia powinni być zadowoleni – dzięki powyższej metodzie (którą Elliot Alderson planuje wkrótce przedstawić publice dzięki swojej aplikacji) każdy użytkownik kompatybilnego smartfona OnePlus może uzyskać uprawnienia roota bez konieczności odblokowywania bootloadera swojego telefonu. Niestety w kwestii bezpieczeństwa nie wygląda to już aż tak różowo – taki backdoor (bo inaczej nie można tego nazwać) niesie ogromne ryzyko nieuprawnionego uzyskania najwyższych uprawnień w systemie. Na całe szczęście aplikacje nie mogą tego zrobić, lecz gdy urządzenie dostanie się w niepowołane ręce, to sytuacja może być nieciekawa. Osoby odpowiedzialne za urządzenia OnePlus przyglądają się już całej sytuacji, o czym zostaliśmy powiadomieni na Twitterze.

Źródło: AndroidPolice



  • cherrz

    Jak mogę ją włączyć?

    • Michał Derej

      Tylko za pomocą konsoli.

  • haVoc vulTure

    Elliot Alderson to główny bohater serialu Mr. Robot jakby ktoś nie wiedział, a ten backdoor nazywa sie Angela (inna bohaterka tej opery mydlanej).

    • stark2991

      Backdoor się nijak nie nazywa, angela to hasło 🙂

  • mickey93

    bądźmy poważni, żeby zroototowac urządzenie i tak potrzeba komputera, opcja że ktoś ci zrootuje telefon jest wysoce nieprawdopodobna

    • Michał Derej

      Ale nie trzeba odblokowywać bootloadera = wszystkie dane zostają!

  • Asdaf

    …że nie produkuje już „pogromców flagowców”… mówiąc o urządzeniu które bije pozostałe flagowce w wydajności i czasie pracy baterii, niektóre dwukrotnie droższe od op5
    hmmm

    • Karol Makowski

      Też się zdziwiłem 🙂

    • Michał Derej

      Chodziło mi to, że firma nie chwali się już na każdym kroku, że ten telefon to „pogromca flagowców” jak było to w przypadku OnePlus One.

    • stark2991

      Ten czas pracy u niektórych wynosi ledwo 4h przez ciągłe drenaże baterii… 🙂

  • stark2991

    Zabrakło informacji, że wspomniana aplikacja pochodzi od Qualcomma, co według mnie jest istotne.
    Bardzo ciekawa jest także sprawa hasła i nawiązania do serialu.
    No i zasadnicze pytanie brzmi: czy ta aplikacja została tam zostawiona przypadkowo, z nieuwagi i lekkomyślności, czy z jakiegoś konkretnego powodu…

    • E.M.M.C Kowaski

      Może w celach serwisowych ?

      • Marucins

        A słownikowe hasło?

    • mickey93

      na pewno nie przypadkowo, przypadkowa może być jedynie uboczna funkcja roota,

      zdaje się się że *#808# wpisanie w dialerze wywołuję tą aplikację

    • Michał Derej

      Prawdopodobnie została przypadkowo pozostawiona, jednak nie jest to aktualnie pewne.