Quelques jours après la présentation officielle du nouveau OnePlus 5T, la société chinoise est confrontée à un nouveau problème dans ses appareils. Il s'agit de Mode ingénieur. une application Qualcomm préinstallée qui crée une faille de sécurité dans leurs téléphones.
EngineerMode, la faille de sécurité de OnePlus
EngineerMode est une application Qualcomm dédiée aux tests sur les appareils sur lesquels il est installé. C'est un logiciel qui utilisé dans les usines une fois le terminal construit pour vérifier que tout est en ordre et fonctionne comme il se doit.
Certaines de ces fonctions permet de détecter si le téléphone mobile est rooté, et c'est la clé du conflit. EngineerMode est disponible pour les utilisateurs de smartphones OnePlus, à la "portée" de n'importe qui. Dans le code apk se trouve la possibilité d'activer la fonction DiagEnabled avec la commande suivante : adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es « code » « mot de passe »
https://twitter.com/fs0c131y/status/930128672023072769
Si dans la commande on saisit «angela» dans le champ «mot de passe», nous aurons obtenu un accès root à notre appareil. Angela est le nom d'un personnage de Mr. Robot, une série dont ils semblent être fans chez Qualcomm.
Le problème avec tout cela n'est pas simplement la capacité à s'enraciner. C'est à propos de ça vous pouvez rooter votre téléphone sans le déverrouiller et simplement en envoyant une ligne de commande. Ceux-ci présentent un danger car d'autres applications pourraient utiliser cette faille de sécurité pour prendre le contrôle de votre OnePlus.
OnePlus est à jour
La vulnérabilité a été découverte par Elliot Alderson, qui publiait ses découvertes sur Twitter. Dans l'un de ses derniers messages, il a tagué le co-fondateur de OnePlus, Carl Pei, qui l'a remercié d'avoir découvert la faille et a assuré qu'ils enquêtaient dessus :
https://twitter.com/getpeid/status/930197107255992321
Au fur et à mesure que l'enquête avance, Les utilisateurs de OnePlus sont en danger. Le problème n'est pas la racine, mais la capacité de le faire si facilement et de laisser les autres prendre le contrôle. Pour de nombreux utilisateurs, c'est un outil curieux, car ils peuvent facilement rooter leur mobile. Posséder Elliot Alderson travaille sur une application pour cette chose même. Cependant, pour d'autres utilisateurs moins avancés, cela représente un problème dont ils ne seront pas conscients.
Dans deux jours le nouveau OnePlus 5T est présenté et il reste à voir s'il connaîtra le même échec. Vous avez un téléphone Android de OnePlus ou de toute autre entreprise, si vous souhaitez le rooter, vous pouvez apprendre à le faire avec nos tutoriels.