ל-OnePlus יש חור אבטחה שמאפשר לכל אחד לבצע רוט

מספר ימים לאחר ההצגה הרשמית של ה-OnePlus 5T החדש, מוצגת בפני החברה הסינית בעיה חדשה במכשיריה. הוא בערך EngineerMode. אפליקציה מותקנת מראש של קוואלקום שיוצרת חור אבטחה בטלפונים שלהם.

EngineerMode, חור האבטחה של OnePlus

EngineerMode הוא יישום קוואלקום המוקדש לבדיקות במכשירים שבהם הוא מותקן. זו תוכנה ש משמש במפעלים לאחר בניית הטרמינל לבדוק שהכל תקין ועובד כמו שצריך.

חלק מהפונקציות האלה מאפשר לזהות אם הטלפון הנייד מושרש, וזה המפתח לסכסוך. EngineerMode זמין למשתמשי סמארטפונים של OnePlus, ב"הישג יד" של כל אחד. בתוך קוד ה-apk ישנה אפשרות להפעיל את הפונקציה DiagEnabled עם הפקודה הבאה: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «code» «סיסמה»

https://twitter.com/fs0c131y/status/930128672023072769

אם בפקודה נזין "אנג'לה" בשדה "סיסמה", נקבל גישת שורש למכשיר שלנו. אנג'לה הוא שמה של דמות ממר רובוט, סדרה שנראה שהם מעריצים בקוואלקום.

הבעיה עם כל זה היא לא רק היכולת לבצע שורש. זה על זה אתה יכול לשרש את הטלפון שלך מבלי לפתוח אותו ופשוט על ידי שליחת שורת פקודה. אלה מהווים סכנה כי אפליקציות אחרות יכולות להשתמש בפרצת האבטחה הזו להשתלט על ה-OnePlus שלך.

OnePlus מעודכן

הפגיעות התגלתה על ידי אליוט אלדרסון, אשר פרסם את התגליות שלו בטוויטר. באחת ההודעות האחרונות שלו, הוא תייג את מייסד-שותף של OnePlus, Carl Pei, שהודה לו על שגילה את הפגם והבטיח שהם חוקרים אותו:

https://twitter.com/getpeid/status/930197107255992321

ככל שהחקירה מתפתחת, משתמשי OnePlus נמצאים בסכנה מסוימת. הבעיה היא לא שורש, אלא היכולת לעשות את זה כל כך בקלות ולגרום לאחרים לקחת את השליטה. עבור משתמשים רבים זהו כלי מוזר, מכיוון שהם יכולים לשרש את הנייד שלהם בקלות. שֶׁלוֹ אליוט אלדרסון עובד על אפליקציה על הדבר הזה בדיוק. עם זאת, עבור משתמשים פחות מתקדמים אחרים זה מייצג בעיה שהם לא יהיו מודעים לה.

בעוד יומיים מוצג ה-OnePlus 5T החדש ונשאר לראות אם יהיה אותו כשל. יש לך טלפון אנדרואיד מ-OnePlus או מכל חברה אחרת, אם אתה מעוניין להשריש אותו, אתה יכול ללמוד איך לעשות את זה עם ההדרכות שלנו.