OnePlus: backdoor umožňuje rooter chytrých telefonů v mrknutí


Podepsaný testovací aplikace Qualcomm poskytuje přístup k oprávněním správce. Obsahuje chybu, že hackeři mohli snadno použít k zaseknout tyto smartphony.

Měsíc poté, co byl vybrán pro přehnané shromažďování osobních údajů, OnePlus je opět centrem velmi nepříjemné zjištění. Bezpečnostní výzkumník „Elliot Anderson“ (přezdívka, která se týká řady Mr. Robot) zjištěného na čínském telefonu Qualcomm podepsaného programu, který může být použit jako zadní vrátka. S názvem „EngineerMode“ To je samozřejmě software pro vývoj OnePlus týmy, protože umožňuje pro mnoho automatických testů na terminálu.

Bohužel, po rozložit a analyzoval aplikaci, výzkumník zjistil, že dovoleno mít jen dostatek oprávnění uživatele root na zařízení. Stačí aktivovat režim s názvem „DiagEnabled“. To je chráněn heslem, ale jiní výzkumníci našli poměrně rychle. V tomto případě je „Angela“. To není příliš složité.

Takže ano, pokud pošlete příkaz: adb shell am začít -n https://t.co/yYfeX14Ioj.engineeringmode/.qualcomm.DiagEnabled --es "kód" "heslo" se správným kódem se můžete stát kořen!

- Elliot Alderson (@ fs0c131y) 13.listopadu 2017

To nejlepší, co v tomto příběhu je heslo. Je Angela (viz odkaz?). Tento backdoor je zde záměrně. Když je fikce stala realitou. Hodně štěstí @getpeid, budete potřebovat velmi dobré vysvětlení.
cc @whoismrrobot pic.twitter.com/IJgsu6hCEc

- Elliot Alderson (@ fs0c131y) 14.listopadu 2017

Bezpečnostní výzkumník již plánuje vytvořit aplikaci, která by automaticky rooter smartphone. Dobrou zprávou je, že tento backdoor vyžaduje fyzický přístup k telefonu, který snižuje dopad z hlediska bezpečnosti. Podle HackerNews aplikaci EngineerMode by být přítomna ve většině OnePlus chytrých telefonů, včetně modelů 2, 3, 3T a 5. Chcete-li zjistit, zda se jedná o tento případ ve svém zařízení, stačí jít do „Application Menu „a zobrazí systémová aplikace. To by mělo být v seznamu.

Police android-

Zpochybňován bezpečnostní výzkumník, jeden ze zakladatelů OnePlus slíbil, že se bude zabývat problémem, aniž by více informací.

Díky za heads up, díváme se do něj.

- Carl Pei (@getpeid) 13.listopadu 2017

Zatím nedošlo k instalaci první app přišel. Pro dobrodružnější, je také možné odinstalovat aplikace pomocí aplikace Android Debug Bridge. Stačí spustit příkazy "SetProp persist.sys.adb.engineermode 0" a "SetProp persist.sys.adbroot 0". Není tedy vyloučeno, že jiné značky se tento problém týká, protože mnozí výrobci se spoléhají na Qualcomm.