Muutama päivä uuden OnePlus 5T:n virallisen esittelyn jälkeen kiinalaiselle yritykselle esitetään uusi ongelma laitteissaan. On noin EngineerMode. esiasennettu Qualcomm-sovellus, joka luo tietoturva-aukon heidän puhelimiinsa.
EngineerMode, OnePlusin tietoturva-aukko
EngineerMode on Qualcommin testaukseen omistettu sovellus laitteissa, joihin se on asennettu. Se on ohjelmisto, joka käytetään tehtaissa, kun terminaali on rakennettu tarkistaa, että kaikki on kunnossa ja toimii niin kuin pitää.
Jotkut näistä toiminnoista mahdollistaa sen havaitsemisen, onko matkapuhelimella rootattu, ja tämä on konfliktin avain. EngineerMode on OnePlus-älypuhelinten käyttäjien käytettävissä kenen tahansa "saavutettavissa". Apk-koodissa on mahdollisuus aktivoida DiagEnabled-toiminto seuraavalla komennolla: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «koodi» «salasana»
https://twitter.com/fs0c131y/status/930128672023072769
Jos kirjoitamme komennossa "angela" "salasana"-kenttään, olemme saaneet pääkäyttäjän oikeudet laitteellemme. Angela on hahmon nimi Mr. Robotista, sarjasta, jota he näyttävät olevan Qualcommin faneja.
Kaiken tämän ongelmana ei ole vain kyky juurtua. Kyse on siitä voit roottaa puhelimesi avaamatta sitä ja yksinkertaisesti lähettämällä komentorivin. Nämä aiheuttavat vaaran, koska muut sovellukset voivat käyttää tätä tietoturva-aukkoa ottaaksesi OnePlusisi hallintaan.
OnePlus on ajan tasalla
Haavoittuvuuden löysi Elliot Alderson, joka julkaisi löytönsä Twitterissä. Yhdessä viimeisistä viesteistään hän merkitsi OnePlusin perustajan Carl Pein, joka kiitti häntä vian löytämisestä ja vakuutti, että he tutkivat sitä:
https://twitter.com/getpeid/status/930197107255992321
Tutkinnan edetessä, OnePlus-käyttäjät ovat vaarassa. Ongelma ei ole juuri, vaan kyky tehdä se niin helposti ja saada muut ottamaan hallintaansa. Monille käyttäjille se on utelias työkalu, koska he voivat roottaa matkapuhelimensa helposti. Oma Elliot Alderson työskentelee sovelluksen parissa juuri tuon asian takia. Muille vähemmän edistyneille käyttäjille se on kuitenkin ongelma, josta he eivät ole tietoisia.
Kahden päivän kuluttua uusi OnePlus 5T esitellään, ja jää nähtäväksi, tuleeko siinä sama vika. Sinulla on Android-puhelin OnePlusilta tai muulta yritykseltä. Jos olet kiinnostunut juurruttamaan sen, voit oppia tekemään sen opetusohjelmistamme.