![Oneplusルート「バックドア」:何であるか、何でないか、知っておくべきこと[更新]](https://img.androidermagazine.com/img/oneplus-5t/106/oneplus-rootbackdoor.jpg "Oneplusルート「バックドア」:何であるか、何でないか、知っておくべきこと[更新]")
目次:
OnePlusは、OnePlus 3、OnePlus 3T、およびOnePlus 5に、ブートローダーのロックを解除せずに電話をルート化するために使用できる「バックドア」を残したと聞いたことがあるかもしれません。 あなたがこれがすばらしいニュースだと思うタイプの人なら、あなたはそれを自分で遊ぶための指示とダウンロードを探す場所をすでに知っています。 しかし、この種のことに興味がない場合は、おそらく自分でOnePlus電話を持っている場合は、おそらくいくつかの質問があります。 同様に、携帯電話に多くの個人情報が保存されている可能性が高く、その多くを非公開にしたいと考えています。
それで、私たちが見ているものと、あなたがそれについて知る必要があるすべてについて話しましょう。
更新: OnePlusは公式フォーラムの申し立てに対応しました:
昨日、EngineerModeという名前の自社デバイスを含むいくつかのデバイスで検出されたapkに関する多くの質問を受け取りましたが、それが何であるかを説明したいと思います。 EngineerModeは、主に工場の生産ラインの機能テストおよびアフターセールスサポートに使用される診断ツールです。
このapkがルート権限を付与するので心配しているコミュニティ開発者の声明を見てきました。 ただし、adbコマンドの特権を提供するadb rootを有効にすることはできますが、サードパーティのアプリに完全なroot特権へのアクセスを許可しません。 さらに、adbルートにアクセスできるのは、デフォルトでオフになっているUSBデバッグがオンになっている場合のみです。ルートアクセスには、デバイスへの物理的なアクセスが必要です。
これは重大なセキュリティ問題とは見なされませんが、ユーザーがまだ懸念がある可能性があることを理解しているため、今後のOTAでEngineerModeからadbルート関数を削除します。
「バックドア」
バックドアは、実際に起きていることなので、何が起こっているかを説明するのに最適です。 影響を受けるOnePlus電話には、システムの制御を取得するために使用できるソフトウェアがあります。 しかし、電話が売りに出されたとき、決してそこにあることを意図していませんでした。
はい、一部のOnePlus電話には管理機能があるアプリがあります。 そして、そこにあるべきではありません。
問題のアプリは当初、すべてのOnePlus電話用のSoCであるQualcommから提供されています。 Qualcommが提供する特別なアプリ(はい、基本的に単なるアプリです)は、Qualcommハードウェアを使用して電話を製造する会社が、開発中にそのQualcommハードウェアの機能をテストするために使用できます。
Qualcommは、このタイプのアプリをハードウェアを購入するすべての企業に提供していますが、チップセットバージョンに合わせて調整されているため、電話ごとに異なる場合があります。 通常、最終出荷ソフトウェアが構築されて小売電話にフラッシュされると削除されますが、忘れられて置き忘れられることもあります。 それがここで起こったことであり、エリオットアルダーソンという名前の仲間がOnePlusデバイスでそれを見つけました。
やあ@OnePlus! このEngineerMode APKがユーザービルドに含まれている必要はないと思います… ????♂️ このアプリは、@ Qualcommによって作成され、@ OnePlusによってカスタマイズされたシステムアプリです。 工場のオペレーターがデバイスをテストするために使用します。 pic.twitter.com/lCV5euYiO6
-エリオット・オルダーソン(@ fs0c131y)2017年11月13日
余談ですが、ASUS Zenfonesの1つ、MIUI ROM内、Redmi 3S、および公式には存在しないOnePlus 5Tでも見つかりましたが、少なくとも少数の人々に既に知られていることは誰もが知っています。 そのため、小売店の電話で見ることは、まったく前代未聞ではありません。
AndroidアプリはZipファイルのようなものです
既にご存知かもしれませんが、Android.apkファイルは圧縮フォルダーであり、7 Zipなどのプログラムで開くことも、ファイル拡張子を.zipに変更して通常のファイルブラウザーを使用して開くこともできます。 Aldersonは、彼が見つけたエンジニアリングアプリに対してそれを行い、コンパイルされたバイトコードを含むアプリのコンポーネントにアクセスできるようにしました。これは非常に簡単に逆コンパイルできます。 そして、それは彼がしたことです。
ほとんどのAndroidアプリがどのように機能するかを正確に確認するには、いくつかのツールと正しい目があれば十分です。
彼は、セキュリティの観点から興味深いアプリの機能をいくつか見つけました。 具体的には、Android Debug Bridgeを通じてユーザーに管理者権限(ルート)を付与します。 ここでアプリの逆コンパイルされたソースを見つけることができますが、すべての大騒ぎを引き起こしているメソッドには「escalatedup」というラベルが付いており、trueまたはfalseを呼び出してパスワードを指定して使用します。
メソッドを呼び出すときにパスワードに適切な文字列を提供できる場合、システムプロパティ「persist.sys.adbroot」および「oem.selinux.reload_policy」をtrueに設定します。つまり、adbおよびファイルシステムを変更して、デバイスを物理的にルート化できます。
そして、インターネットはすぐに実行されました。なぜなら、それはすばらしくて恐ろしいものだからです。 ブートローダーのロックを解除せずにOnePlus電話をルート化する人にとっては素晴らしいです。また、電話に結び付けられた「バックドア」という言葉を見る人にとっては恐ろしいことです。
パスワード
暗号化されたパスワードを見つけるのは簡単ではありません。 しかし、そのパスワードがなければ、このアプリとルートアクセスを許可するメソッドは実際には何もしません。 週末に少し作業した後、アルダーソンと他の研究者たちはそれを見つけました。 それは「アンジェラ」です。
パスワードが手元にあれば、正しいコマンドを送信するのと同じくらい簡単になり、Aldersonは電話を永続的にルート化するために必要なファイルを追加するなど、必要なことを何でも行うことができました。 アルダーソン氏は、すぐに自分のOnePlus電話で簡単にこれを行えるように、ツールをリリースする予定だと言います。
これは、ルート化された電話が必要ない人にとって何を意味しますか?
幸いなことに、それほど多くはありません。 ADBを使用しているため、知らないうちに誰かが電話をハッキングする可能性はほとんどありません。 ただし、知らないうちに誰かがリモートで、または別のアプリを介してこれを悪用する可能性は常にあります。 修正は簡単です- OnePlusはすぐに工場出荷時のエンジニアリングアプリを削除する更新を送信します。 のように、今それをしてください。
もう1つの質問は、アプリがソフトウェアに残された理由と、その背後に悪意があるかどうかです。 OnePlusは最近、非倫理的なデータ収集のために非難されています。 ユーザーをスパイできるようにバックドアを配置することもできましたか? 何でも可能ですが、前述のように、このアプリが取り残されたのはこれだけではありません。 それでも、これが意図的ではない場合、それは会社からの非常にずさんな作業です。意図的である場合、タールとフェザーの呼び出しは妥当に聞こえます。
OnePlus CEOのCarl Peiが応答しましたが、ご想像のとおりコミットメントはありません。
気をつけてくれてありがとう、私たちはそれを調査しています。
- Carl Pei(@getpeid)2017年11月13日
ここでのクアルコムの非難は見当違いです。 これは、製造業者が自社のものを使用して電話機を構築する必要があるソフトウェアテストスイートを提供するだけです。 嫌いな理由が必要な場合、そのためではなく、そのSEPの価格設定方法についてQualcommを嫌います。
Qualcommの広報担当者は、EngineeringModeアプリは会社のものではないと述べてACに次の声明を出しました。
詳細な調査の結果、問題のEngineerModeアプリはQualcommによって作成されたものではないと判断しました。 一部のQualcommソースコードの残りは明らかですが、他のデバイスは、デバイス情報の表示に限定されていた同様の名前のQualcommテストアプリに基づいていたと考えています。 EngineerModeは、提供された元のコードとは似ていません。
携帯電話でこのアプリを見つけた場合の対処方法
[設定]を開いて[アプリ]をタップし、 [システムアプリの表示]をタップして、携帯電話のアプリリストを見て、 EngineerModeがリストにあるかどうかを確認します。 もしそうなら、あなたの携帯電話にこのアプリがあり、2つのオプションがあります。
- お使いの 携帯電話をエンジニアリングアプリでルート化できるかどうかを確認したい場合は、Twitterを介してAldersonに連絡してください。
- アプリのリストにエクスプロイトの可能性を持たせたくない場合は、携帯電話を購入した会社に連絡して、携帯電話について何かをする必要があることを伝えます。
これらの選択のいずれかが有効になる保証はありません。 暗号化されたパスワードはクラックするのが難しく、Androidフォンを製造および販売する企業はそれらを更新することを嫌います。 上級ユーザーは(理論上)任意のルートエクスプロイトを使用して昇格した権限を取得し、問題のアプリを削除できますが、適切な方法で行わないと、あらゆる種類の混乱が発生する可能性があります。 そしておそらくあなた が それを正しい方法でやったとしても。 残念ながら、これが唯一のアドバイスです。
これは誰もが見たいものではありません、特にGoogleです。 修正を期待して…最終的に。
良い知らせの最後のビットは、Googleが他の誰よりもこのことに不満を持っていることです。 これはまさに毎月パッチが適用されるタイプのエクスプロイトであり、ブートローダーのロックを解除せずにルートを許可すると、Googleが要求するセキュリティのいくつかのレイヤーが無効になります。 Googleは確かにOnePlusなどにこの問題に対処するよう圧力をかけます(そして、セキュリティチームはそのようにクールであるため、可能な限り支援する可能性が高い)。 また、Googleはいくつかの変更を加える可能性もあるため、この種の抜け穴は将来のバージョンで機能しなくなります。
ただし、今のところ、電話をルート化する場合はこれをお楽しみください。 そうでない場合は、インストールする内容に注意し、パニックにならないようにしてください。 少なくともまだ。
