Независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), решил внимательно изучить устройства компании OnePlus. Дело в том, что специалист сам владеет смартфоном OnePlus 5, и ему совсем не понравились недавние новости о том, что гаджеты OnePlus собирали избыточную телеметрию и данные о пользователях.
Исследователь начал анализ с приложения OpDeviceManager, которое как раз было ответственно за сбор телеметрии, но вскоре его внимание привлекла другая программа — EngineerMode, предустановленная на OnePlus 2, 3, 3T и OnePlus 5. Вчера, 13 ноября 2017 года, Эллиот Алдерсон опубликовал серию твитов, в которых рассказал, что данное приложение может выполнять ряд серьезных диагностических тестов, может использоваться для тестирования работы GPS, а также для получения root-доступа.
<Thread> Hey @OnePlus! I don't think this EngineerMode APK must be in an user build...?♂️
— Elliot Alderson (@fs0c131y) November 13, 2017
This app is a system app made by @Qualcomm and customised by @OnePlus. It's used by the operator in the factory to test the devices. pic.twitter.com/lCV5euYiO6
Подобную функциональность обычно демонстрируют отладочные приложения, то есть, похоже, инженеры OnePlus используют EngineerMode для проведения тестирования устройств перед отгрузкой. Однако по какой-то причине версия OxygenOS, с которой гаджеты поставляются пользователям, по-прежнему содержит EngineerMode, хотя по-хорошему отладочное приложение должно удаляться с устройств еще на фабрике.
Исследователь предупреждает, что злоумышленник, имеющий физический доступ к устройству OnePlus, может получить root-доступ, использовав следующую команду:
adb shell am start -n com.android .engineeringmode/.qualcomm.DiagEnabled --es "CODE" "PASSWORD"
, where CODE = code and PASSWORD = angela
Эллиот Алдерсон уже опубликовал на GitHub декомпилированные версии EngineerMode и OpDeviceManager, чтобы начатое им исследование могли продолжить другие специалисты. Более того, пользователи сообщают, что обнаружили приложение EngineerMode на устройствах Asus, Motorola, Xiaomi и Lenovo. Исследователь уже пообещал выпустить PoC-эксплоит и «продолжить веселье». По мнению специалиста, EngineerMode – это самый настоящий бэкдор, а не случайно забытое на устройствах диагностическое приложение.
Thanks to you, I have now a sample of the EngineerMode apk from @Asus Zenfone, @miuirom, @Redmi 3s, @OnePlus 5T. Expect more fun!
— Elliot Alderson (@fs0c131y) November 14, 2017
Официальных комментариев от OnePlus и других производителей пока не поступало, лишь сооснователь OnePlus Карл Пей (Carl Pei) сообщил в твиттере, что компания разбирается в проблеме.
Thanks for the heads up, we're looking into it.
— Carl Pei (@getpeid) November 13, 2017
UPD.
На форумах OnePlus появилось официальное сообщение от представителей компании. Разработчики подтвердили, что EngineerMode — диагностический инструмент, который используется не только на фабриках, но и для последующего обслуживания и ремонта устройств.
Хотя в компании не считают EngineerMode большой проблемой и брешью в безопасности, инженеры OnePlus все же приняли решение в ближайшем будущем "подправить" приложение таким образом, чтобы его нельзя было использовать для получения root-доступа.