'Backdoor' da raiz do Oneplus: o que é, o que não é e o que você precisa saber

Você deve ter ouvido falar que o OnePlus deixou um "backdoor" no OnePlus 3, OnePlus 3T e OnePlus 5 que poderia ser usado para fazer root no telefone sem desbloquear o carregador de inicialização. Se você é do tipo de pessoa que acha que são ótimas notícias, já sabe onde procurar instruções e downloads para jogar sozinho. Mas se você não gosta de todo esse tipo de coisa, provavelmente tem algumas perguntas, especialmente se tiver um telefone OnePlus. Você também deve, pois há uma boa chance de você ter muitas informações pessoais armazenadas no telefone e gostaria de manter muitas delas em sigilo.

Então, vamos falar sobre o que estamos vendo e tudo o que você precisa saber sobre isso.

Atualização: O OnePlus respondeu às reivindicações em seus fóruns oficiais:

Ontem, recebemos muitas perguntas sobre um apk encontrado em vários dispositivos, incluindo o nosso, chamado EngineerMode, e gostaríamos de explicar o que é. O EngineerMode é uma ferramenta de diagnóstico usada principalmente para testes de funcionalidade da linha de produção da fábrica e suporte pós-venda.

Vimos várias declarações de desenvolvedores da comunidade preocupadas porque este apk concede privilégios de root. Embora ele possa ativar o adb root, que fornece privilégios para os comandos adb, não permitirá que aplicativos de terceiros acessem privilégios de root completos. Além disso, o adb root estará acessível apenas se a depuração USB, que está desativada por padrão, estiver ativada e qualquer tipo de acesso root ainda exigiria acesso físico ao seu dispositivo.

Embora não consideremos isso um grande problema de segurança, entendemos que os usuários ainda podem ter preocupações e, portanto, removeremos a função raiz adb do EngineerMode em um próximo OTA.

A porta de trás'

Backdoor é uma ótima descrição do que está acontecendo, porque é realmente isso que está acontecendo. Há um software nos telefones OnePlus afetados que pode ser usado para obter o controle do sistema. Mas nunca deveria estar lá quando o telefone fosse colocado à venda.

Sim, há um aplicativo em alguns telefones OnePlus que possui uma função de administrador. E não deveria estar lá.

O aplicativo em questão é inicialmente da Qualcomm, que produz o SoC para todos os telefones OnePlus. É um aplicativo especial (sim, é basicamente apenas um aplicativo) fornecido pela Qualcomm que uma empresa que fabrica telefones usando o hardware da Qualcomm pode usar para testar os recursos e funções desse hardware da Qualcomm durante o desenvolvimento.

A Qualcomm fornece esse tipo de aplicativo para todas as empresas que compram seu hardware, embora seja um pouco adequado para a versão do chipset, para que possa ser diferente de telefone para telefone. Normalmente, ele é removido quando o software de remessa final é criado e atualizado para telefones de varejo, mas às vezes é esquecido e deixado para trás. Foi o que aconteceu aqui, e um sujeito chamado Elliot Alderson o encontrou em um dispositivo OnePlus.

Hey @OnePlus! Eu não acho que este APK EngineerMode deve estar em uma construção de usuário … ????‍♂️

Este aplicativo é um aplicativo de sistema criado pela @Qualcomm e personalizado pela @OnePlus. É usado pelo operador na fábrica para testar os dispositivos. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13 de novembro de 2017

Além disso, ele também foi encontrado em um dos ASUS Zenfones, dentro de uma ROM MIUI, no Redmi 3S e no OnePlus 5T que não existe oficialmente, mas todo mundo já sabe que foi mostrado para pelo menos algumas pessoas. Portanto, vê-lo em um telefone de varejo não é exatamente inédito.

Um aplicativo Android é como um arquivo Zip

Você já deve saber disso, mas um arquivo.apk do Android é uma pasta compactada e pode ser aberto com um programa como o 7 Zip, ou mesmo alterando a extensão do arquivo para.zip e usando um navegador de arquivos comum. Alderson fez exatamente isso com o aplicativo de engenharia que encontrou e deu acesso aos componentes do aplicativo, incluindo alguns códigos de código compilados - do tipo que é muito fácil de descompilar. E foi o que ele fez.

Basta algumas ferramentas e o par de olhos certo para ver exatamente como a maioria dos aplicativos Android funciona.

Ele encontrou algumas funções do aplicativo que eram interessantes do ponto de vista da segurança. Um especificamente que daria privilégios de administrador de usuário (root) através da ponte de depuração do Android. Você encontrará a fonte descompilada do aplicativo aqui, mas o método que está causando todo o barulho é rotulado como "escalatedup" e você o usa chamando de verdadeiro ou falso e fornecendo uma senha.

Se você puder fornecer a string correta para a senha ao chamar o método, ele definirá as propriedades do sistema "persist.sys.adbroot" e "oem.selinux.reload_policy" como true, o que significa que você tem um acesso root persistente por meio de adb e pode alterar o sistema de arquivos para fazer a raiz do dispositivo fisicamente.

E a internet correu rapidamente com isso, porque é incrível e aterrorizante ao mesmo tempo. Incrível para quem deseja fazer root no telefone OnePlus sem desbloquear o gerenciador de inicialização e aterrorizante para quem vê a palavra "backdoor" ligada ao telefone.

A senha

Encontrar uma senha criptografada não é fácil. Mas sem essa senha, este aplicativo e o método que concederia acesso root realmente não fazem nada. Depois de um pouco de trabalho no fim de semana, Alderson e alguns outros pesquisadores o encontraram. É "angela".

Com a senha em mãos, era tão fácil quanto enviar o comando certo e Alderson foi capaz de fazer o que quisesse, incluindo a adição dos arquivos necessários para fazer permanentemente o root no telefone. Alderson diz que estará lançando uma ferramenta para que você possa fazer isso facilmente com o seu telefone OnePlus em breve.

O que isso significa para as pessoas que não querem um telefone raiz?

Felizmente, não muito. Ele usa o ADB, por isso é muito improvável que alguém possa invadir seu telefone sem que você saiba. Mas sempre existe a chance de alguém explorar isso remotamente ou através de outro aplicativo sem que você saiba. A correção é fácil - o OnePlus envia imediatamente uma atualização que remove o aplicativo de engenharia da fábrica. Como em fazê-lo agora.

Outra pergunta é por que o aplicativo foi deixado no software e se havia alguma intenção maliciosa por trás dele. O OnePlus foi criticado recentemente por algumas coletas de dados antiéticos. Eles também poderiam ter colocado um backdoor para espionar os usuários? Tudo é possível, mas, como mencionado, não é a única vez que vimos esse aplicativo ser deixado para trás. Ainda assim, se isso não foi intencional, é um trabalho muito desleixado da empresa - e se intencional, os pedidos de alcatrão e penas parecem razoáveis.

O CEO da OnePlus, Carl Pei, respondeu, embora seja tão descomprometido quanto você imagina.

Obrigado pelo alerta, estamos investigando.

- Carl Pei (@getpeid) 13 de novembro de 2017

Culpar a Qualcomm aqui está errado. Ele simplesmente fornece um conjunto de testes de software que um fabricante precisa para construir um telefone usando suas coisas. Odeie a Qualcomm pela forma como seus SEPs custam se você precisar de um motivo para odiar, não por isso.

Por seu lado, um porta-voz da Qualcomm emitiu à AC a seguinte declaração, dizendo que o aplicativo EngineeringMode não era da empresa:

Após uma investigação aprofundada, determinamos que o aplicativo EngineerMode em questão não era de autoria da Qualcomm. Embora os restos de algum código-fonte da Qualcomm sejam evidentes, acreditamos que outros foram criados com base em um aplicativo de teste da Qualcomm com o mesmo nome e passado, limitado à exibição de informações do dispositivo. EngineerMode não se parece mais com o código original que fornecemos.

O que fazer se você encontrar este aplicativo no seu telefone

Procure na lista de aplicativos em seu telefone, abrindo as Configurações, tocando em Aplicativos e depois em Mostrar aplicativos do sistema e veja se o EngineerMode está na lista. Nesse caso, você tem este aplicativo no seu telefone e tem duas opções.

1. Entre em contato com Alderson através do Twitter se você quiser ajudar a ver se seu telefone pode ser enraizado no aplicativo de engenharia.
2. Entre em contato com a empresa da qual você comprou o telefone para que eles saibam que precisam fazer algo a respeito, se você preferir não ter uma possível exploração em sua lista de aplicativos.

Não há garantia de que nenhuma dessas opções seja eficaz. As senhas criptografadas são difíceis de decifrar e as empresas que fabricam e vendem telefones Android odeiam atualizá-las. Usuários avançados podem (em teoria) usar qualquer exploração de raiz para obter privilégios elevados e remover o aplicativo ofensivo, mas todo tipo de caos pode acontecer se não for feito da maneira certa. E provavelmente, mesmo se você fez da maneira certa. Infelizmente, este é o único conselho que podemos dar.

Isso não é algo que alguém deseja ver, especialmente o Google. Espere uma correção … eventualmente.

A última parte das boas notícias é que o Google certamente está mais infeliz com isso do que qualquer outra pessoa envolvida. Esse é exatamente o tipo de exploração que é corrigida todos os meses, e permitir que o root sem desbloquear o gerenciador de inicialização derrote várias camadas de segurança que o Google exige que permaneçam intactas. O Google certamente pressionará o OnePlus e outros a resolver isso (e provavelmente ajudará da maneira que puderem, porque a equipe de segurança é legal assim). E o Google pode até fazer algumas alterações para que esses tipos de brechas parem de funcionar em versões futuras.

Por enquanto, porém, aproveite isso se você deseja fazer root no seu telefone. Caso contrário, tenha cuidado com o que instalar e não entre em pânico. Pelo menos ainda não.