Oneplus 루트 '백도어': 현재 상태, 그렇지 않은 정보 및 알아야 할 사항 [업데이트]

OnePlus는 OnePlus 3, OnePlus 3T 및 OnePlus 5에서 부트 로더의 잠금을 해제하지 않고 전화를 루팅하는 데 사용할 수있는 "백도어"를 남겨둔 것으로 들었습니다. 이것이 좋은 소식이라고 생각하는 사람의 유형이라면, 지침과 다운로드 정보를 어디서 찾아보아야하는지 이미 알고 있습니다. 그러나 이런 종류의 일을하지 않으면 특히 OnePlus 전화가있는 경우 몇 가지 질문이있을 것입니다. 뿐만 아니라 휴대 전화에 많은 개인 정보가 저장되어 있고 많은 정보를 비공개로 유지하고 싶습니다.

우리가보고있는 것과 그것이 알아야 할 모든 것에 대해 이야기 해 봅시다.

업데이트: OnePlus는 공식 포럼의 주장에 응답했습니다.

어제 Google은 자체 모드 인 EngineerMode를 포함하여 여러 기기에서 발견 된 APK에 대해 많은 질문을 받았으며 그 내용을 설명하고자합니다. EngineerMode는 공장 생산 라인 기능 테스트 및 판매 후 지원에 주로 사용되는 진단 도구입니다.

우리는이 apk가 루트 권한을 부여하기 때문에 걱정되는 커뮤니티 개발자의 여러 진술을 보았습니다. adb 명령에 대한 권한을 제공하는 adb 루트를 활성화 할 수 있지만 타사 앱은 전체 루트 권한에 액세스 할 수 없습니다. 또한 adb 루트는 기본적으로 꺼져있는 USB 디버깅이 켜져 있고 모든 종류의 루트 액세스에 여전히 장치에 대한 물리적 액세스가 필요한 경우에만 액세스 할 수 있습니다.

이 문제를 주요 보안 문제로 간주하지는 않지만 사용자는 여전히 우려 할 수 있으므로 향후 OTA의 EngineerMode에서 adb 루트 기능을 제거합니다.

'백도어'

백도어는 무슨 일이 일어나고 있는지에 대한 좋은 설명입니다. 영향을받는 OnePlus 전화에는 시스템을 제어하는 ​​데 사용할 수있는 소프트웨어가 있습니다. 그러나 전화 판매를 위해 올라간 후에는 절대 존재하지 않았습니다.

예, 일부 OnePlus 휴대폰에는 관리자 기능이있는 앱이 있습니다. 그리고 거기에 없어야합니다.

문제의 앱은 처음에 Qualcomm에서 제공되어 모든 OnePlus 전화의 SoC를 만듭니다. Qualcomm 하드웨어를 사용하여 전화를 만드는 회사가 개발 중에 해당 Qualcomm 하드웨어의 특징과 기능을 테스트하는 데 사용할 수있는 Qualcomm에서 제공하는 특별한 앱입니다 (예, 기본적으로 앱일뿐입니다).

Qualcomm은 하드웨어를 구매하는 모든 회사에 이러한 유형의 앱을 제공하지만 칩셋 버전에 맞게 조정되어 있기 때문에 전화마다 다를 수 있습니다. 일반적으로 최종 배송 소프트웨어가 구축되어 일반 전화 용으로 플래시 될 때 제거되지만 간혹 잊어 버린 경우가 있습니다. 이것이 여기에서 일어난 일이며 Elliot Alderson이라는 이름의 동료가 OnePlus 장치에서 발견했습니다.

안녕하세요 @OnePlus! 이 EngineerMode APK가 사용자 빌드에 있어야한다고 생각하지 않습니다 … ????‍♂️

이 앱은 @Qualcomm에서 만들고 @OnePlus에서 사용자 정의한 시스템 앱입니다. 공장의 작업자가 장치를 테스트하는 데 사용합니다. 트윗 담아 가기

- Elliot Alderson (@ fs0c131y) 2017 년 11 월 13 일

또한 ASUS Zenfones 중 하나, MIUI ROM 내부, 공식적으로 존재하지 않는 Redmi 3S 및 OnePlus 5T에서도 발견되었지만 이미 알고있는 모든 사람은 적어도 소수의 사람들에게 나타났습니다. 따라서 소매 전화로 보는 것이 정확히 들어지지 않았습니다.

Android 앱은 Zip 파일과 같습니다

이미 알고 있지만 Android.apk 파일은 압축 폴더이며 7 Zip과 같은 프로그램으로 열거 나 파일 확장자를.zip으로 변경하고 일반 파일 브라우저를 사용하여 열 수도 있습니다. Alderson은 자신이 찾은 엔지니어링 앱을 사용하여 컴파일 된 바이트 코드를 포함하여 앱의 구성 요소에 액세스 할 수있었습니다. 그리고 그것이 그가 한 일입니다.

몇 가지 도구와 올바른 눈 쌍은 대부분의 Android 앱이 작동하는 방식을 정확히 보는 데 필요한 전부입니다.

그는 보안 관점에서 흥미로운 앱의 몇 가지 기능을 발견했습니다. 구체적으로 Android Debug Bridge를 통해 사용자에게 관리자 권한 (루트)을 부여합니다. 앱의 디 컴파일 된 소스를 여기에서 찾을 수 있지만 모든 소란을 일으키는 메소드는 "escalatedup"으로 표시되며 true 또는 false로 호출 한 다음 비밀번호를 제공하여 사용합니다.

메서드를 호출 할 때 암호에 올바른 문자열을 제공 할 수 있으면 시스템 속성 "persist.sys.adbroot"및 "oem.selinux.reload_policy"가 true로 설정됩니다. 이는 adb 및 장치를 물리적으로 루팅하도록 파일 시스템을 변경할 수 있습니다.

인터넷은 한 번에 굉장하고 끔찍하기 때문에 이것으로 빠르게 달렸습니다. 부트 로더의 잠금을 해제하지 않고 OnePlus 전화를 루팅하고 전화에 "backdoor"라는 단어를 보는 사람들을 두려워하는 사람들에게는 정말 좋습니다.

비밀번호

암호화 된 비밀번호를 찾는 것은 쉽지 않습니다. 그러나 암호가 없으면이 응용 프로그램과 루트 액세스 권한을 부여하는 방법은 실제로 아무것도하지 않습니다. 주말 동안 약간의 작업을 한 후에 Alderson과 다른 연구원들은 그것을 발견했습니다. "안젤라"입니다.

암호를 사용하면 올바른 명령을 보내는 것만 큼 쉬웠으며 Alderson은 전화를 영구적으로 루팅하는 데 필요한 파일 추가를 포함하여 원하는 모든 작업을 수행 할 수있었습니다. Alderson은 자신의 OnePlus 전화로 쉽게이 작업을 수행 할 수 있도록 도구를 발표 할 것이라고 말합니다.

루팅 된 전화를 원하지 않는 사람들에게 이것은 무엇을 의미합니까?

다행히도 많지 않습니다. ADB를 사용하므로 사용자가 모르게 휴대 전화를 해킹 할 가능성이 거의 없습니다. 그러나 누군가가 알지 못하고 원격으로 또는 다른 앱을 통해이를 악용 할 가능성이 항상 있습니다. 해결 방법은 간단합니다. OnePlus는 공장 엔지니어링 앱을 제거하는 업데이트를 즉시 보냅니다. 에서와 같이 지금하십시오.

또 다른 질문은 앱에 소프트웨어가 남아있는 이유와 그 뒤에 악의적 인 의도가있는 경우입니다. 일부 비 윤리적 인 데이터 수집으로 최근 OnePlus가 시작되었습니다. 또한 백도어를 설치하여 사용자를 감시 할 수 있습니까? 모든 것이 가능하지만 언급 한 바와 같이이 앱이 남은 것을 본 유일한 것은 아닙니다. 그럼에도 불구하고 이것이 의도하지 않은 경우에는 회사의 작업이 매우 부끄럽습니다. 의도적 인 경우 타르와 깃털에 대한 요구는 합리적입니다.

CarlPlus는 OnePlus CEO가 당신이 상상 한대로위원회가 아닌 것으로 답변했습니다.

이해해 주셔서 감사합니다. 조사 중입니다.

- Carl Pei (@getpeid) 2017 년 11 월 13 일

여기서 Qualcomm을 비난하는 것은 잘못된 것입니다. 단순히 제조업체가 물건을 사용하여 전화를 만들어야하는 소프트웨어 테스트 제품군을 제공합니다. 퀄컴에 대해 증오심을 가질 이유가 필요한 경우 SEP의 가격이 책정되는 방식으로 증오하십시오.

Qualcomm 대변인은 엔지니어링 모드 앱이 회사의 것이 아니라고 AC에 다음과 같이 진술했습니다.

자세히 조사한 결과, 해당 EngineerMode 앱이 Qualcomm에서 작성하지 않은 것으로 확인되었습니다. 일부 Qualcomm 소스 코드의 잔재는 분명하지만, 다른 일부는 장치 정보 표시로 제한되었던 과거의 비슷한 Qualcomm 테스트 앱을 기반으로 구축 된 것으로 생각합니다. EngineerMode는 더 이상 우리가 제공 한 원래 코드와 유사하지 않습니다.

휴대 전화에서이 앱을 찾으면 어떻게해야합니까

설정 을 열고 앱 을 탭한 다음 시스템 앱 표시 를 탭하고 엔지니어 모드 가 목록에 있는지 확인하여 휴대 전화의 앱 목록을 확인하십시오. 그렇다면 휴대 전화에이 앱이 있으며 두 가지 옵션이 있습니다.

1. 엔지니어링 앱을 통해 휴대 전화를 루팅 할 수 있는지 확인하려면 Twitter를 통해 Alderson과 연락하십시오.
2. 앱 목록에 악용 될 가능성이없는 경우 휴대폰을 구매 한 회사에 문의하여 관련 조치를 취해야한다는 사실을 알게됩니다.

이러한 선택 중 하나가 유효하다는 보장은 없습니다. 암호화 된 암호는 해독하기가 어렵고 Android 전화를 제조 및 판매하는 회사는 암호를 업데이트하는 것을 싫어합니다. 고급 사용자는 이론적으로 루트 익스플로잇을 사용하여 상승 된 권한을 얻은 다음 문제가있는 앱을 제거 할 수 있지만 올바른 방법으로 수행하지 않으면 모든 종류의 혼란이 발생할 수 있습니다. 그리고 아마 당신 이 올바른 방식으로 그것을 했더라도. 불행히도 이것은 우리가 줄 수있는 유일한 조언입니다.

이것은 특히 구글에서보고 싶은 것이 아닙니다. 수정을 기대합니다 … 결국.

마지막으로 좋은 소식은 Google이 다른 사람보다이 문제에 대해 더 불만을 갖고 있다는 것입니다. 이것은 매월 패치되는 익스플로잇 유형이며, 부트 로더를 잠금 해제하지 않고 루트를 허용하면 Google에서 그대로 유지해야하는 여러 계층의 보안이 무효화됩니다. 구글은 확실히이 문제를 해결하기 위해 OnePlus와 다른 사람들에게 압력을 가할 것입니다 (보안 팀이 그렇게 시원하기 때문에 가능한 모든 방법을 지원할 것입니다). Google은 일부 변경 사항을 적용하여 이러한 종류의 허점이 향후 버전에서 작동을 멈출 수도 있습니다.

그러나 지금은 전화를 뿌리려면 이것을 즐기십시오. 설치하지 않은 경우 설치하고 당황하지 않도록주의하십시오. 적어도 아직은 아닙니다.