Oneplus Root 'Backdoor': Was es ist, was es nicht ist und was Sie wissen müssen [Update]

Möglicherweise haben Sie gehört, dass OnePlus in OnePlus 3, OnePlus 3T und OnePlus 5 eine "Hintertür" hinterlassen hat, über die ein Telefon gerootet werden kann, ohne den Bootloader zu entsperren. Wenn Sie der Typ sind, der dies für eine gute Nachricht hält, wissen Sie bereits, wo Sie nach Anweisungen und Downloads suchen müssen, um selbst damit zu spielen. Aber wenn Sie sich nicht für solche Dinge interessieren, haben Sie wahrscheinlich einige Fragen, insbesondere, wenn Sie selbst ein OnePlus-Telefon besitzen. Da die Wahrscheinlichkeit groß ist, dass viele Ihrer persönlichen Daten auf Ihrem Telefon gespeichert sind, sollten Sie dies auch tun und möchten einen Großteil davon für sich behalten.

Sprechen wir also darüber, was wir sehen und was Sie darüber wissen müssen.

Update: OnePlus hat auf die Behauptungen in seinen offiziellen Foren geantwortet:

Gestern haben wir viele Fragen zu einem Apk erhalten, das in mehreren Geräten enthalten ist, einschließlich unseres eigenen mit dem Namen EngineerMode, und wir möchten erklären, was es ist. EngineerMode ist ein Diagnosetool, das hauptsächlich für die Funktionsprüfung der Produktionslinie und den Kundendienst verwendet wird.

Wir haben einige Aussagen von Community-Entwicklern gesehen, die besorgt sind, weil diese Apk Root-Rechte gewährt. Es kann zwar adb root aktivieren, wodurch Berechtigungen für adb-Befehle bereitgestellt werden, es können jedoch keine Anwendungen von Drittanbietern auf vollständige Root-Berechtigungen zugreifen. Darüber hinaus kann auf adb root nur zugegriffen werden, wenn das standardmäßig deaktivierte USB-Debugging aktiviert ist und jeder Root-Zugriff weiterhin physischen Zugriff auf Ihr Gerät erfordert.

Obwohl wir dies nicht als schwerwiegendes Sicherheitsproblem betrachten, haben wir Verständnis dafür, dass Benutzer möglicherweise weiterhin Bedenken haben. Daher werden wir die adb-Root-Funktion in einem bevorstehenden OTA aus EngineerMode entfernen.

Die Hintertür'

Backdoor ist eine großartige Beschreibung dessen, was gerade passiert, denn das ist wirklich das, was gerade passiert. Auf den betroffenen OnePlus-Telefonen befindet sich eine Software, mit der Sie die Kontrolle über das System erlangen können. Aber es sollte nie da sein, wenn das Telefon zum Verkauf stand.

Ja, auf einigen OnePlus-Telefonen gibt es eine App mit Administratorfunktion. Und es sollte nicht da sein.

Die betreffende App stammt ursprünglich von Qualcomm, das den SoC für alle OnePlus-Telefone herstellt. Es handelt sich um eine spezielle App (ja, es handelt sich im Grunde genommen nur um eine App), die von Qualcomm bereitgestellt wird und die ein Unternehmen, das Telefone mit Qualcomm-Hardware herstellt, verwenden kann, um Features und Funktionen dieser Qualcomm-Hardware während der Entwicklung zu testen.

Qualcomm stellt diese Art von App jedem Unternehmen zur Verfügung, das seine Hardware kauft, obwohl sie ein gutes Stück auf die Chipsatzversion zugeschnitten ist, sodass sie von Telefon zu Telefon unterschiedlich sein kann. Normalerweise wird es entfernt, wenn die endgültige Versand-Software erstellt und auf Mobiltelefonen installiert wird, aber manchmal wird es vergessen und zurückgelassen. Genau das ist hier passiert, und ein Kerl namens Elliot Alderson hat es in einem OnePlus-Gerät gefunden.

Hey @OnePlus! Ich glaube nicht, dass dieses EngineerMode APK in einem User Build sein muss … …

Diese App ist eine System-App, die von @Qualcomm erstellt und von @OnePlus angepasst wurde. Es wird vom Bediener im Werk zum Testen der Geräte verwendet. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y), 13. November 2017

Nebenbei bemerkt wurde es auch in einem der ASUS Zenfones gefunden, in einem MIUI-ROM, im Redmi 3S und im OnePlus 5T, das offiziell nicht existiert, aber jeder weiß, dass es zumindest einigen Leuten gezeigt wurde. Es ist also keine Seltenheit, es auf einem Mobiltelefon im Einzelhandel zu sehen.

Eine Android-App ist wie eine Zip-Datei

Möglicherweise wissen Sie das bereits, aber eine Android-APK-Datei ist ein komprimierter Ordner und kann mit einem Programm wie 7 Zip oder sogar durch Ändern der Dateierweiterung in ZIP und Verwendung eines regulären Dateibrowsers geöffnet werden. Alderson hat genau das mit der Engineering-App getan, die er gefunden hat, und damit Zugriff auf die Komponenten der App einschließlich kompiliertem Bytecode erhalten - die Art, die sich recht einfach dekompilieren lässt. Und das hat er getan.

Ein paar Tools und das richtige Augenpaar genügen, um genau zu sehen, wie die meisten Android-Apps funktionieren.

Er fand einige sicherheitstechnisch interessante Funktionen der App. Eine, die einem Benutzer Administratorrechte (root) über die Android Debug Bridge verleiht. Die dekompilierte Quelle der App finden Sie hier, aber die Methode, die den ganzen Ärger verursacht, wird als "eskaliert" bezeichnet und Sie verwenden sie, indem Sie sie als wahr oder falsch bezeichnen und dann ein Passwort eingeben.

Wenn Sie beim Aufruf der Methode die richtige Zeichenfolge für das Kennwort angeben können, werden die Systemeigenschaften "persist.sys.adbroot" und "oem.selinux.reload_policy" auf "true" gesetzt. Dies bedeutet, dass Sie über adb und einen dauerhaften Root-Zugriff haben kann das Dateisystem ändern, um das Gerät physisch zu rooten.

Und das Internet lief schnell mit, weil es auf einmal fantastisch und erschreckend ist. Genial für Leute, die ihr OnePlus-Telefon rooten möchten, ohne den Bootloader zu entsperren, und furchterregend für Leute, die das Wort "Hintertür" an ihr Telefon gebunden sehen.

Das Passwort

Ein verschlüsseltes Passwort zu finden ist nicht einfach. Ohne dieses Kennwort können diese App und die Methode, die Root-Zugriff gewähren würde, jedoch nichts bewirken. Nach ein wenig Arbeit am Wochenende fanden es Alderson und einige andere Forscher. Es ist "Angela".

Mit dem in der Hand befindlichen Passwort war es so einfach wie das Senden des richtigen Befehls, und Alderson konnte dann alles tun, was er wollte, einschließlich des Hinzufügens der zum dauerhaften Rooten des Telefons erforderlichen Dateien. Alderson gibt bekannt, dass er ein Tool veröffentlichen wird, damit Sie dies in Kürze problemlos mit Ihrem eigenen OnePlus-Telefon tun können.

Was bedeutet das für Leute, die kein Telefon mit Root wollen?

Zum Glück nicht viel. Da ADB verwendet wird, ist es sehr unwahrscheinlich, dass jemand Ihr Telefon hacken kann, ohne dass Sie es wissen. Es besteht jedoch immer die Möglichkeit, dass jemand dies aus der Ferne oder über eine andere App ausnutzen kann, ohne dass Sie es wissen. Die Behebung ist einfach: OnePlus sendet sofort ein Update, mit dem die werkseitige Engineering-App entfernt wird. Machen Sie es jetzt wie in.

Eine andere Frage ist, warum die App in der Software verblieben ist und ob eine böswillige Absicht dahintersteckt. OnePlus ist kürzlich wegen unethischer Datenerfassung unter Beschuss geraten. Könnten sie auch eine Hintertür platziert haben, damit die Benutzer ausspionieren können? Alles ist möglich, aber wie bereits erwähnt, ist dies nicht das einzige Mal, dass wir gesehen haben, wie diese App zurückgelassen wurde. Wenn dies jedoch unbeabsichtigt war, ist es eine sehr schlampige Arbeit der Firma - und wenn dies beabsichtigt ist, klingt die Forderung nach Teer und Federn vernünftig.

OnePlus-CEO Carl Pei hat geantwortet, obwohl es so unverbindlich ist, wie Sie sich vorstellen können.

Vielen Dank für die Heads-Ups, wir schauen uns das an.

- Carl Pei (@getpeid), 13. November 2017

Hier Qualcomm die Schuld zu geben, ist falsch. Es wird lediglich eine Software-Testsuite bereitgestellt, die ein Hersteller benötigt, um ein Telefon unter Verwendung seiner Produkte zu bauen. Hassen Sie auf Qualcomm für die Art und Weise, wie seine SEPs bewertet werden, wenn Sie einen Grund zum Hassen brauchen, nicht dafür.

Ein Sprecher von Qualcomm gab seinerseits die folgende Erklärung von AC ab, wonach die EngineeringMode-App nicht von dem Unternehmen stamme:

Nach einer eingehenden Untersuchung haben wir festgestellt, dass die betreffende EngineerMode-App nicht von Qualcomm erstellt wurde. Obwohl Reste einiger Qualcomm-Quellcodes offensichtlich sind, glauben wir, dass andere auf einer früheren, ähnlich benannten Qualcomm-Test-App aufbauen, die auf die Anzeige von Geräteinformationen beschränkt war. EngineerMode ähnelt nicht mehr dem ursprünglichen Code, den wir bereitgestellt haben.

Was tun, wenn Sie diese App auf Ihrem Telefon finden?

Sehen Sie in der App-Liste auf Ihrem Telefon nach, indem Sie die Einstellungen öffnen, auf Apps tippen und dann auf System-Apps anzeigen tippen und prüfen, ob EngineerMode in der Liste enthalten ist. Wenn ja, haben Sie diese App auf Ihrem Handy und Sie haben zwei Möglichkeiten.

1. Wenden Sie sich über Twitter an Alderson, um herauszufinden, ob Ihr Telefon mit der Engineering-App gerootet werden kann.
2. Wenden Sie sich an das Unternehmen, bei dem Sie Ihr Telefon gekauft haben, damit es weiß, dass Sie etwas dagegen tun müssen, wenn Ihre App-Liste keinen möglichen Exploit enthalten soll.

Es gibt keine Garantie, dass eine dieser Entscheidungen wirksam ist. Verschlüsselte Passwörter sind schwer zu knacken und Unternehmen, die Android-Handys herstellen und verkaufen, hassen es, sie zu aktualisieren. Fortgeschrittene Benutzer könnten (theoretisch) jeden Root-Exploit verwenden, um erhöhte Rechte zu erlangen und dann die anstößige App zu entfernen, aber jede Art von Chaos könnte passieren, wenn dies nicht richtig gemacht wird. Und wahrscheinlich auch, wenn Sie es richtig gemacht haben. Leider ist dies der einzige Rat, den wir geben können.

Dies ist etwas, was niemand sehen möchte, insbesondere Google. Erwarten Sie eine Lösung … irgendwann.

Die letzte gute Nachricht ist, dass Google diesbezüglich sicherlich unglücklicher ist als alle anderen Beteiligten. Dies ist genau die Art von Exploit, die jeden Monat gepatcht wird. Indem Sie root ohne das Entsperren des Bootloaders erlauben, werden mehrere Sicherheitsebenen zerstört, die Google weiterhin benötigt. Google wird OnePlus und andere auf jeden Fall unter Druck setzen, dies zu ändern (und wahrscheinlich auf jede erdenkliche Weise behilflich sein, da das Sicherheitsteam so cool ist). Und Google könnte sogar einige Änderungen vornehmen, damit diese Art von Lücken in zukünftigen Versionen nicht mehr funktionieren.

Im Moment genießen Sie dies jedoch, wenn Sie Ihr Telefon rooten möchten. Wenn nicht, seien Sie vorsichtig bei der Installation und geraten Sie nicht in Panik. Zumindest jetzt noch nicht.