Oneplus root 'backdoor': qué es, qué no es y qué necesita saber [actualización]

Es posible que haya escuchado que OnePlus dejó una "puerta trasera" en OnePlus 3, OnePlus 3T y OnePlus 5 que podrían usarse para rootear un teléfono sin desbloquear el gestor de arranque. Si eres el tipo de persona que piensa que esta es una gran noticia, ya sabes dónde buscar instrucciones y descargas para jugar con ella. Pero si no te gusta todo este tipo de cosas, probablemente tengas algunas preguntas, especialmente si tienes un teléfono OnePlus. También debería hacerlo, ya que existe una buena posibilidad de que tenga almacenada una gran cantidad de su información personal en su teléfono y le gustaría mantener gran parte de esta información privada.

Entonces, hablemos sobre lo que estamos viendo y todo lo que necesita saber al respecto.

Actualización: OnePlus ha respondido a las reclamaciones en sus foros oficiales:

Ayer, recibimos muchas preguntas sobre un apk que se encuentra en varios dispositivos, incluido el nuestro, llamado EngineerMode, y nos gustaría explicar qué es. EngineerMode es una herramienta de diagnóstico que se utiliza principalmente para las pruebas de funcionalidad de la línea de producción de fábrica y el soporte postventa.

Hemos visto varias declaraciones de desarrolladores de la comunidad que están preocupados porque este apk otorga privilegios de root. Si bien puede habilitar la raíz de adb que proporciona privilegios para los comandos de adb, no permitirá que las aplicaciones de terceros accedan a privilegios de raíz completos. Además, la raíz adb solo es accesible si la depuración de USB, que está desactivada de manera predeterminada, está activada, y cualquier tipo de acceso raíz aún requeriría acceso físico a su dispositivo.

Si bien no vemos esto como un problema de seguridad importante, entendemos que los usuarios aún pueden tener preocupaciones y, por lo tanto, eliminaremos la función raíz adb de EngineerMode en una próxima OTA.

La puerta de atrás'

Backdoor es una excelente descripción de lo que está sucediendo porque eso realmente es lo que está sucediendo. Hay una pieza de software en los teléfonos OnePlus afectados que se puede usar para obtener el control del sistema. Pero nunca estaba destinado a estar allí una vez que el teléfono salió a la venta.

Sí, hay una aplicación en algunos teléfonos OnePlus que tiene una función de administrador. Y no debería estar allí.

La aplicación en cuestión inicialmente proviene de Qualcomm, que hace el SoC para todos los teléfonos OnePlus. Es una aplicación especial (sí, básicamente es solo una aplicación) proporcionada por Qualcomm que una empresa que fabrica teléfonos que usan hardware Qualcomm puede usar para probar las características y funciones de ese hardware Qualcomm durante el desarrollo.

Qualcomm proporciona este tipo de aplicación a todas las empresas que compran su hardware, aunque está adaptada a la versión del chipset un poco, por lo que puede ser diferente de un teléfono a otro. Normalmente, se elimina cuando el software de envío final se construye y se actualiza a teléfonos minoristas, pero a veces se olvida y se deja atrás. Eso es lo que sucedió aquí, y un compañero llamado Elliot Alderson lo encontró en un dispositivo OnePlus.

¡Hola @OnePlus! No creo que este APK de EngineerMode deba estar en una compilación del usuario … ????‍♂️

Esta aplicación es una aplicación del sistema hecha por @Qualcomm y personalizada por @OnePlus. Es utilizado por el operador en la fábrica para probar los dispositivos. pic.twitter.com/lCV5euYiO6

- Elliot Alderson (@ fs0c131y) 13 de noviembre de 2017

Por otro lado, también se ha encontrado en uno de los ASUS Zenfones, dentro de una ROM MIUI, en el Redmi 3S y el OnePlus 5T que no existe oficialmente, pero todos ya saben que se ha demostrado al menos a algunas personas. Por lo tanto, verlo en un teléfono minorista no es exactamente inaudito.

Una aplicación de Android es como un archivo Zip

Es posible que ya lo sepas, pero un archivo.apk de Android es una carpeta comprimida y se puede abrir con un programa como 7 Zip, o incluso cambiando la extensión del archivo a.zip y usando un navegador de archivos normal. Alderson le hizo exactamente eso a la aplicación de ingeniería que encontró, y eso le dio acceso a los componentes de la aplicación, incluido un código de bytes compilado, del tipo que es bastante fácil de descompilar. Y eso fue lo que hizo.

Bastan unas pocas herramientas y el par de ojos adecuado para ver exactamente cómo funcionan la mayoría de las aplicaciones de Android.

Encontró un par de funciones de la aplicación que eran interesantes desde el punto de vista de la seguridad. Uno específicamente que otorgaría privilegios de administrador a un usuario (root) a través del puente de depuración de Android. Aquí encontrará la fuente descompilada de la aplicación, pero el método que está causando todo el alboroto está etiquetado como "escalado" y lo usa al llamarlo verdadero o falso, y luego proporciona una contraseña.

Si puede proporcionar la cadena correcta para la contraseña cuando llama al método, establece las propiedades del sistema "persist.sys.adbroot" y "oem.selinux.reload_policy" en verdadero, lo que significa que tiene un acceso raíz persistente a través de adb y puede cambiar el sistema de archivos para rootear físicamente el dispositivo.

E Internet funcionó rápidamente con esto, porque es increíble y aterrador a la vez. Impresionante para las personas que desean rootear su teléfono OnePlus sin desbloquear el gestor de arranque, y aterrador para las personas que ven la palabra "puerta trasera" atada a su teléfono.

La contraseña

Encontrar una contraseña encriptada no es fácil. Pero sin esa contraseña, esta aplicación y el método que otorgarían acceso a la raíz realmente no hacen nada. Después de un poco de trabajo durante el fin de semana, Alderson y algunos otros investigadores lo encontraron. Es "angela".

Con la contraseña en mano, fue tan fácil como enviar el comando correcto y Alderson pudo hacer lo que quisiera, incluida la adición de los archivos necesarios para rootear el teléfono de forma permanente. Alderson dice que lanzará una herramienta para que pueda hacerlo fácilmente con su propio teléfono OnePlus pronto.

¿Qué significa esto para las personas que no quieren un teléfono rooteado?

Por suerte, no mucho. Utiliza ADB, por lo que es muy poco probable que alguien pueda hackear tu teléfono sin que lo sepas. Pero siempre existe la posibilidad de que alguien pueda explotar esto de forma remota o mediante otra aplicación sin que usted lo sepa. La solución es fácil: OnePlus envía una actualización de inmediato que elimina la aplicación de ingeniería de fábrica. Como en, hazlo ahora mismo.

Otra pregunta es por qué la aplicación se dejó en el software y si hubo alguna intención maliciosa detrás de ella. OnePlus ha sido criticado recientemente por una recopilación de datos poco ética. ¿Podrían también haber colocado una puerta trasera para que puedan espiar a los usuarios? Todo es posible, pero como se mencionó, esta no es la única vez que hemos visto a esta aplicación quedarse atrás. Aún así, si esto no fue intencional, es un trabajo muy descuidado de la compañía, y si es intencional, los pedidos de alquitrán y plumas suenan razonables.

El CEO de OnePlus, Carl Pei, ha respondido, aunque es tan poco comprometido como te imaginas.

Gracias por el aviso, lo estamos investigando.

- Carl Pei (@getpeid) 13 de noviembre de 2017

Culpar a Qualcomm aquí es equivocado. Simplemente proporciona un conjunto de pruebas de software que un fabricante necesita para construir un teléfono usando sus cosas. Odie a Qualcomm por la forma en que se tasan sus SEP si necesita una razón para odiar, no por esto.

Por su parte, un portavoz de Qualcomm emitió a AC la siguiente declaración, diciendo que la aplicación EngineeringMode no era de la compañía:

Después de una investigación en profundidad, hemos determinado que Qualcomm no creó la aplicación EngineerMode en cuestión. Aunque los restos de algunos códigos fuente de Qualcomm son evidentes, creemos que otros se basaron en una aplicación de prueba de Qualcomm del pasado, similarmente llamada, que se limitaba a mostrar información del dispositivo. EngineerMode ya no se parece al código original que proporcionamos.

Qué hacer si encuentras esta aplicación en tu teléfono

Busque en la lista de aplicaciones en su teléfono abriendo la Configuración, tocando Aplicaciones y luego tocando Mostrar aplicaciones del sistema y vea si EngineerMode está en la lista. Si es así, tiene esta aplicación en su teléfono y tiene dos opciones.

1. Póngase en contacto con Alderson a través de Twitter si desea ayudar a ver si su teléfono puede ser rooteado con la aplicación de ingeniería.
2. Póngase en contacto con la compañía a la que le compró el teléfono para que sepan que debe hacer algo al respecto si prefiere no tener un posible exploit en su lista de aplicaciones.

No hay garantía de que ninguna de estas opciones sea efectiva. Las contraseñas cifradas son difíciles de descifrar y las empresas que fabrican y venden teléfonos Android odian actualizarlas. Los usuarios avanzados podrían (en teoría) usar cualquier exploit raíz para obtener privilegios elevados y luego eliminar la aplicación ofensiva, pero todo tipo de caos podría suceder si no se hace de la manera correcta. Y probablemente incluso si lo hiciste de la manera correcta. Lamentablemente, este es el único consejo que podemos dar.

Esto no es algo que nadie quiera ver, especialmente Google. Espere una solución … eventualmente.

La última buena noticia es que Google seguramente está más descontento con esto que cualquier otra persona involucrada. Este es exactamente el tipo de exploit que se repara cada mes, y permitir que la raíz sin desbloquear el gestor de arranque derrote varias capas de seguridad que Google exige permanecer intactas. Google ciertamente presionará a OnePlus y a otros para que aborden esto (y probablemente ayudarán de cualquier manera que puedan, porque el equipo de seguridad es genial así). Y Google incluso podría hacer algunos cambios para que este tipo de lagunas deje de funcionar en futuras versiones.

Por ahora, sin embargo, disfruta esto si quieres rootear tu teléfono. Si no lo hace, tenga cuidado con lo que instala y no entre en pánico. Al menos no todavía.