OnePlus to niezwykle ciekawa firma, która pomimo tego, że nie produkuje już „pogromców flagowców”, to wciąż wydaje porządne i niedrogie urządzenia mobilne. Niestety jakiś czas temu reputacja tej firmy została zachwiana przez zbieranie prywatnych danych użytkowników i przesyłanie ich na serwery producenta. OnePlus wytłumaczył się już ze wszystkich zarzutów i zaprzestał takich praktyk, jednak mimo tego niesmak pozostał. Wczoraj pewien użytkownik portalu Twitter kryjący się pod nazwą „Elliot Alderson” (prawdopodobnie jest to nawiązanie do serialu Mr. Robot) odkrył backdoor w urządzeniach OnePlus, który pozwala na naprawdę wiele.
Jakie są szczegóły tej sprawy?
Podczas użytkowania swojego telefonu Elliot Alderson natknął się na aplikację EngineerMode, która, jak się okazało, służy do testowania produkowanych urządzeń w fabryce – dzięki niej można sprawdzić, czy smartfon działa poprawnie przed sprzedażą. Opisywany program możecie zobaczyć na poniższych zrzutach ekranu.
Dzięki zapoznaniu się z aplikacją i technice programowania zwrotnego Aldersonowi udało się po pewnym czasie uzyskać uprawnienia roota na swoim urządzeniu bez użycia żadnych zewnętrznych narzędzi. Okazuje się, że program EngineerMode preinstalowany jest na wielu smartfonach OnePlus, m.in. na OnePlus 3, OnePlus 3T oraz OnePlus 5. Co ciekawe, program znaleźć można nawet w systemie OxygenOS dla OnePlus One!
Zobacz także: Face ID jednak nie jest takie bezpieczne.
Jak Aldersonowi udało się uzyskać uprawnienia roota?
Możliwości aplikacji EngineerMode są naprawdę spore – może ona m.in. wykonać serię predefiniowanych zadań, uruchomić diagnozę GPS lub sprawdzić, czy konto użytkownika ma dostęp do uprawnień SuperUsera. Po pewnym czasie Aldersonowi udało się odkryć, że skorzystanie z komendy adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es „code” „password”, w której pola „code” oraz „password” zastąpione zostaną przez odpowiedni kod i hasło, powoduje nadanie uprawnień roota urządzeniu. Problemem było jedynie hasło – osoba odpowiedzialna za odnalezienie tego backdoora nie mogła go nigdzie znaleźć. Okazało się jednak, że dzięki pomocy ekspertów do spraw bezpieczeństwa (@insitusec oraz ekipy @NowSecureMobile) tajne hasło zostało odkryte (a jest to angela, kolejne nawiązanie do serialu Mr. Robot), więc wpisanie pełnej komendy stało się już tylko formalnością – metoda uzyskiwania uprawnień SuperUsera zadziałała!
Co to oznacza dla użytkowników?
Fani modyfikowania swojego urządzenia powinni być zadowoleni – dzięki powyższej metodzie (którą Elliot Alderson planuje wkrótce przedstawić publice dzięki swojej aplikacji) każdy użytkownik kompatybilnego smartfona OnePlus może uzyskać uprawnienia roota bez konieczności odblokowywania bootloadera swojego telefonu. Niestety w kwestii bezpieczeństwa nie wygląda to już aż tak różowo – taki backdoor (bo inaczej nie można tego nazwać) niesie ogromne ryzyko nieuprawnionego uzyskania najwyższych uprawnień w systemie. Na całe szczęście aplikacje nie mogą tego zrobić, lecz gdy urządzenie dostanie się w niepowołane ręce, to sytuacja może być nieciekawa. Osoby odpowiedzialne za urządzenia OnePlus przyglądają się już całej sytuacji, o czym zostaliśmy powiadomieni na Twitterze.
Źródło: AndroidPolice