Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

OnePlus: waarschuwing over FactoryMode is false positive van Google

De waarschuwing van Google Play Protect over de FactoryMode-app van OnePlus is een false positive. Dat zegt de communitymanager van de smartphonefabrikant. Google zou de waarschuwing inmiddels niet meer tonen.

Communitymanager David Y. schrijft op het OnePlus-forum dat het bedrijf contact heeft opgenomen met Google nadat er berichten verschenen over de Play Protect-waarschuwing. OnePlus zegt dat het om een false positive gaat en Google zou het daar mee eens zijn, waarna de waarschuwing is verwijderd.

Begin deze week verschenen er meldingen van gebruikers van de OnePlus 3 en 3T die een update naar Oxygen OS 5.0.1 uitvoerden en vervolgens een waarschuwing kregen van Google Play Protect over de app FactoryMode. De waarschuwing merkte de app aan als schadelijk en stelde dat er code in zit die de beveiligingsmaatregelen van Android probeert te omzeilen.

OnePlus 3T

 

Door

Nieuwsredacteur

68 Linkedin Google+

Submitter: AnonymousWP

Reacties (68)

Wijzig sortering
Waarom wordt er niet aangegeven wat de app dan eigenlijk wel doet en wat zijn de gevolgen als je de app verwijderd (evt. met rootrechten)?

Hoe kan het dat dit zoveel mensen heeft getroffen en niet tegen is gekomen in de eerste Alpha testen, want OnePlus maakt hier volgens mij ook gewoon gebruik van: gebruikers die de laatste releases testen voordat de beta te downloaden is voor het publiek.
Die app geeft OnePlus de mogelijkheid om een factory reset te doen op afstand, wat gebruikt wordt bij after-sale support. Ook om bijvoorbeeld op afstand drivers opnieuw te installeren. Dit wordt gebruikt als je toestel bricked is.

[Reactie gewijzigd door AnonymousWP op 3 januari 2018 13:54]

Een toestel wat bricked is, lijkt mij niet meer goed te functioneren i.e. gaat (helemaal) niet meer aan of zit in een bootloop of iets van dien aard. Nutteloze functie in dat opzicht als je voor remote access toch iets van een internetverbinding nodig hebt.
Dat gaat niet als je toestel bricked is inderdaad, maar toch schijnen ze op die manier te werken. Verder doet dat niets af van de verdere informatie die ik beschrijf.
Je sluit af met: Dit wordt gebruikt als je toestel bricked is.

Dat lijkt me dan onjuist. Tenzij je een andere definitie van bricked hanteert natuurlijk.
Je hebt soft bricked en hard bricked. Bij een soft brick valt het softwarematig nog vrij simpel te herstellen, bij een hard brick wordt dat al een stuk lastiger.
Ik denk dat de meeste mensen bij 'bricked' dan denken aan de harde variant, als iets softwarematig vrij simpel te fixen (en het ding dus nog ergens mee wil opstarten) is is het eerder gewoon een herinstallatie. Een computer met een lege harde schijf is dan eigenlijk ook soft bricked? :P

[Reactie gewijzigd door Sfynx op 3 januari 2018 15:25]

Nee, maar een PC met een corrupte BIOS eventueel wel. Deze valt wellicht softwarematig nog te redden, maar niet door de meeste consumenten.
Leuk allemaal, maar soft bricked is dus niet bricked. Het woord "Bricked" komt oorspronkelijk van het fenomeen dat het toestel echt niet meer werkend te krijgen was en daarmee net zoveel technische funtionaliteit had als een baksteen.

Als je het kunt herstellen met een software reset is er niets bricked aan, maar is je installatie/configuratie gewoon kapot.
Wat? dat is nooit wat bricked is geweest. softbricked betekend gewoon een minder ernstige variant van bricked. hard bricked is een ernstigere fout. bricked heeft altijd betekend of een ernstige software fout of een hardware probleem. ik snap ook niet waar je het idee vandaan haalt dat dat ooit niet zo is geweest want dat is onzin.
The word "brick", when used in reference to consumer electronics, describes an electronic device such as a smartphone, game console, router, or tablet computer that, due to a serious misconfiguration, corrupted firmware, or a hardware problem, can no longer function, hence, is as technologically useful as a brick.[1]
En met [1] wordt er verwezen naar: https://android.gadgethac...now-0165594/#jump-bricked

Niemand noemt een apparaat soft bricked als hij nog hersteld kan worden. Dat is al sinds jaar en dag zo. In het tijdperk van de PSP hacks gingen apparaten om de zoveel hacks een keertje stuk en dan was het ook echt klaar. Als dat niet het geval was dan was ie simpelweg niet bricked.
Can no longer function zegt helemaal nada over herstelmogelijkheden. en dat is toch echt waar dit over gaat.

overigens waarnaar je linked gebruikt zelf de term hardbricked en softbricked, dus je spreekt jezelf echt compleet tegen.
A device whose software has been compromised (generally by the user) to the point where it will not boot into Android, rendering it as useless as a paperweight or brick. The term hard bricked is used to refer to a device in such a state as a result of failed hardware, while the term soft bricked generally denotes a software failure that can potentially be fixed.

[Reactie gewijzigd door t link op 3 januari 2018 16:35]

Ik spreek mezelf niet tegen maar laat te veel ruimte voor interpretatie zie ik.

De link die ik geef is “specifiek” voor het android wereldje. Daarvoor werd bricked al jaren gebruikt voor iets dat simpelweg beyond repair was. Echt. Een soft brick bestond toen niet.

Het is ook wel terug te zien in de edit history van het wikipedia artikel. Sinds 2016 is er meer en meer toegevoegd over soft en hard bricks bij met name telefoons. In 2007 was dat nog heel anders. Bricked was toen echt gewoon kaduuk afgelopen en klaar.
De app wordt gebruikt om bricked toestellen weer tot leven te wekken.

En dat dit niet is opgepikt tijdens alpha testing komt omdat het probleem bij Google Play Protect ligt. Daar is iets gebeurd.

[Reactie gewijzigd door pepsiblik op 3 januari 2018 13:54]

De app wordt gebruikt om bricked toestellen weer tot leven te wekken.
Waarom heb je daarvoor een app nodig? Stop dat in je bootloader. Druk drie knoppen tegelijkertijd in voor 15 seconden en schoon is je telefoon (bijvoorbeeld).

Remote support klinkt leuk, maar niet veilig.

[Reactie gewijzigd door The Zep Man op 3 januari 2018 14:19]

FactoryMode wordt gebruikt om remote access tot de device te krijgen en de telefoon te kunnen herstellen.
Weet ik niet. Ik werk niet voor OnePlus dus ik was er niet bij toen die beslissing genomen werd.
Klinkt logisch en het verklaart waarom dit niet een consistent problem was voor alle gebruikers. Overigens werd de waarschuwing gegeven op een stukje software wat ervoor zou dienen om bricked toestellen weer tot leven te wekken. Dus diegenen die het verwijderd hebben, ben voorzichtig want er is geen weg meer terug :)
Ik kreeg de melding waarin werd gevraagd of ik het wilde verwijderen twee keer, waarna ik beide keren op 'ok' heb geklikt. Ten eerste, is het nu echt verwijderd, en ten tweede, hoe zou ik het terug krijgen? Mijn logische reactie is 'nee, want de eerste ok deed het niet, dus de tweede ook niet', maar als de consequenties zijn zoals jij ze beschrijft is het niet onverstandig om dit even te checken!
Ik heb het niet zelf geprobeerd, maar je kunt dit zien onder Settings --> Apps (selecteer "show system apps") en scroll ff door de lijst.
Eerder een computer waar je system32 folder corrupt is en je slechts een paar dll bestanden hoeft te vervangen ;)
lijkt me ook niet meer dan logisch dat hier iets fout zit, aangezien oneplus toch aardig wat dingen aanpast, buiten skin om, want juist daarvoor staan ze ook bekend; 'clean' android met aantal aanpassingen. Ik verwacht wel dat hier een fix voor komt, want ik neem ook aan dat oneplus niet kwaadaardige mods toevoegen aan hun OS. Ik ga dit wel even in de gaten houden hoe het zich ontwikkeld maar geloof wel een goede eind.
Er hoeft geen fix te komen, want de false-positive is dus door Google uit de database van Google Play Protect gehaald. Staat ook in het artikel:
OnePlus zegt dat het om een false positive gaat en Google zou het daar mee eens zijn, waarna de waarschuwing is verwijderd.
wat je zegt is 100% waar. Een "fix" is dan inderdaad misschien niet de juiste bewoording; wat ik hiermee bedoel is een "fix" waardoor de melding niet langer als bedreigend wordt gezien :)
Leuk om het een fals positive te noemen, maar er zit dus wel een kwetsbaarheid in mocht je de boel willen hacken.
Waarom "dus"?
Een false positive is wanneer iets geflagged wordt terwijl dat niet terecht is. Dat betekend dat het gemelde gevaar er niet daadwerkelijk in zit. Anders was het niet 'false'...
Elke backdoor is een kwetsbaarheid, kun je wel roepen dat het zo gemaakt is (al dan niet op instructies van de overheid) dus false positive, maar dit blijft kwetsbaarder dan een telefoon zonder deze software.
Maar over welke backdoor heb je het?
OnePlus zegt dat het om een false positive gaat en Google zou het daar mee eens zijn, waarna de waarschuwing is verwijderd.
Oftewel, de beveiligingssoftware van Google dacht een back door o.i.d. te hebben gevonden maar het was een false positive wat betekend dat die vondst niet juist was. Er is dus geen sprake van een backdoor: de beveiligingssoftware van Google stond wat te scherp afgesteld.
Wij van WC-Eend...

Ik wacht toch liever de reactie van de WC-pot zelf af in dit geval.
Niks "Wij van WC-Eend". Waarom zou OnePlus er om gaan liegen en het balletje bij Google neerleggen? Dit nieuws verspreid zich over internationale websites, dus het zou nogal dom zijn als OnePlus met het vingertje naar Google wijst, terwijl het probleem aan de kant van OnePlus lag.
Dat weet je nooit. Maar als 1 partij zegt 'hier zit een probleem in' dan hoor ik liever van partij 1 dat het een false positive was dan van partij 2 die liever geen imagoschade wil.
Dat antwoord heb je impliciet: de melding is gestopt. Google ziet het dus als een false positive.
Of de software is geupdated om aan de tests van Play Protect te voldoen. Dat is dus niet zeker.
Aangezien het een systeem app is, kan dit niet zomaar worden bijgewerkt. Dit zou of met een firmware update moeten gebeuren of via een update van de play store. Maar dan zou je de updates alsnog kunnen verwijderen. Bij mij is de notificatie in de playstore ook verdwenen en ik heb auto-update uit staan. Lijkt er toch heel sterk op dat Google de false positive gefixed heeft.
Er is geen update op de update geweest vanuit OnePlus. Dus het is zeker dat Google wat gewijzigd heeft aan zijn kant.
Heb je daar een bron voor?
Ja.

1) Mijn eigen telefoon
2) De forums waarop *niemand* zegt dat ze een nieuwe update hebben gekregen na 5.0.1
Om eventueel weer een gênant moment te verkomen waarbij er nogmaals ontdekt wordt dat er een backdoor is?

Google zal geen reactie geven al is het eigenlijk geen false positive

Zeg niet dat het zo is wat ik zeg, antwoord alleen maar je vraag waarom.
Het proces waar we het nu over hebben, is absoluut niet hetzelfde als dit nieuwsartikel: nieuws: Hacker claimt backdoor te hebben gevonden in software OnePlus

Bovendien was dat echt geen lek te noemen, aangezien je heel veel stappen moest uitvoeren en fysiek toegang moest hebben voordat het actief misbruikt kon worden.

Dit proces (FactoryMode) geeft OnePlus de mogelijkheid om een factory reset te doen op afstand, wat gebruikt wordt bij after-sale support. Ook om bijvoorbeeld op afstand drivers opnieuw te installeren.
Ja, zo lust ik er ook nog wel een paar :p. Zo kan je overal wat achter zoeken en concluderen. Die stappen golden trouwens voor dat artikel, niet dit artikel.

[Reactie gewijzigd door AnonymousWP op 3 januari 2018 14:36]

Niet bij elk bedrijf is er een backdoor gevonden in het verleden, het is dus zeker niet zomaar iets bedenken of zoeken.
Maar je zegt zelf dat je niet denkt dat dat de waarheid is maar dat je het niet zomaar bedacht hebt.
Omdat ik het niet op de manier zeg waarbij het ook daadwerkelijk zo is, ik zei het orgineel als voorbeeld voor anonymous, sommige mensen missen dit en je krijgt dan weer kritiek op wat je helemaal niet bedoelt daarom zet ik het voortaan neer in elke post die ik maak.

Zo te zien heb jij dat ook gemist... gezien de context die je schrijft... speciaal voor jou dus een herhaling, ik zei het tegen anonymous als voorbeeld van waarom mogelijk oneplus zoiets zou doen, let op het woord "mogelijk"

Blijkbaar is dat helaas jou ook ontgaan, dit is dus precies de reden waarom ik het neer zet.

[Reactie gewijzigd door Dennisjehz op 3 januari 2018 19:44]

Zeg niet dat het zo is maar er is de mogelijkheid.
Als je dat achter elke post plaatst kan je daarvoor vrijwel alles plaatsen he? Je typt de meest onwaarschijnlijke mogelijkheden en dan roep je dat je niet denkt dat dat de waarheid is.

Occam's Razor, Dennisjehz... Occam's Razor.
Omdat ik het niet op de manier zeg waarbij het ook daadwerkelijk zo is, ik zei het orgineel als voorbeeld voor anonymous, sommige mensen missen dit en je krijgt dan weer kritiek op wat je helemaal niet bedoelt daarom zet ik het voortaan neer in elke post die ik maak.

Zo te zien heb jij dat ook gemist... gezien de context die je schrijft... speciaal voor jou dus een herhaling, ik zei het tegen anonymous als voorbeeld van waarom mogelijk oneplus zoiets zou doen, let op het woord "mogelijk"

Blijkbaar is dat helaas jou ook ontgaan, dit is dus precies de reden waarom ik het neer zet.

[Reactie gewijzigd door Dennisjehz op 3 januari 2018 19:43]

Als Google de melding niet meer toont, lijkt me dat wel al duidelijk?
Het zou ook kunnen dat de functionaliteit die Play Protect triggerde is verwijderd / uitgeschakeld.
Nee, want er is geen update op de update geweest.
Hallo WC-Pot (a.k.a. Google) hier: "Google zou het daar mee eens zijn, waarna de waarschuwing is verwijderd". Als er nog vragen zijn dan horen we het wel.
Google *zou* het daar mee eens zijn. Dat betekend niet dat Google het daar mee eens is, maar dat volgens OnePlus Google het daar mee eens is.
De actie die Google onderneemt spreekt al boekdelen.
De actie die Google onderneemt geeft aan dat er nu geen probleem meer in de app zit. Dit kan zijn omdat Google een fout heeft hersteld, of omdat OnePlus een fout heeft hersteld waardoor Play Protect niet meer getriggerd wordt.
Jah, of het was een false positive en Google heeft dat hersteld in de backend. Een van de twee, je mag zelf kiezen.
Die is er wel: ze hebben Google Play Protect ge-update en de false-positive verwijdert.
Ik heb inmiddels de 5.0.1 update draaien, maar er zitten meer bugs in. De notificatie LED werkt niet meer bij binnekomende emails en sms en heel wat mensen klagen over dat de 2e SIM kaart niet meer werkt.

Ze hebben de automatische update ook inmiddels offline gehaald om waarschijnlijk het eea te fixen. Moet zeggen dat ik wel iets meer had verwacht van het OxygenOS team.
Verder is de uitrol van de update, 5.0.1, stopgezet: Not getting Oxygen OS update 5.0.1 even using VPN
----------------------------------------------------------------------------------------------------------
Wellicht wat off-topic, maar toch handig voor de Tweakers community, maar vooral voor degene die over willen stappen vanaf een iPhone naar een OnePlus-toestel:

OnePlus heeft OnePlus Switch officieel aangekondigd: Introducing the OnePlus Switch
Friends,

We are happy to announce our new migration app, the OnePlus Switch [red][Google Play Store Link][/red]. Since a lot of you are joining our family, we wanted to make the transition a little easier.

With the OnePlus Switch app, you can transfer all your files to your new OnePlus phone in a single, simple process. Install Switch app on your new phone and your previous device to start the migration process. From there, all you have to do is scan the QR code to pair and choose which items you want to transfer.

Currently, you can transfer: Contacts, Messages, Call Logs, Photos, Videos, Audio and applications (without data). We are already working on new updates for more support - such as Wi-Fi history, Camera settings, Apps data, and more.

One of our goals for OxygenOS is an easy-to-use software experience. The OnePlus Switch app is our first iteration, only for devices running Android 6.0 or higher. Future updates will offer support for older versions and iOS.

Your opinions will help contribute to improved features in the upcoming releases. Keep an eye for updates and let us know in the comments your first impressions!

Never Settle.
----------------------------------------------------------------------------------------------------------
Verder schijnt er overmorgen een OnePlus 5T in Sandstone te komen:

https://gathering.tweaker...message/53756645#53756645

[Reactie gewijzigd door AnonymousWP op 3 januari 2018 13:44]

De recente tweet van OnePlus bevestigd dit alleen maar meer! https://twitter.com/oneplus/status/948539449708765184
Ik hoopte eigenlijk dat Google dit in Android zou bouwen
Nou, is OnePlus weer 2 dagen opeenvolgend in het nieuws geweest. (Negatieve) publiciteit is ook publiciteit :).
Ja want dit kwam ook echt door OP... Google geeft toch een false positive.
De update is inmiddels weer beschikbaar. Heb hem vanmiddag via VPN kunnen installeren.
En waarom zwijgt Google ?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*