新しいOnePlus5Tの公式発表から数日後、中国企業はデバイスに新たな問題を抱えています。 についてです EngineerMode。 電話機にセキュリティホールを作成する、プリインストールされたQualcommアプリケーション。
EngineerMode、OnePlusのセキュリティホール
EngineerModeは、テスト専用のQualcommアプリケーションです。 それがインストールされているデバイス上。 それはソフトウェアです ターミナルが建設された後、工場で使用されます すべてが正常であり、正常に機能していることを確認します。
それらの機能のいくつか 携帯電話がroot化されているかどうかを検出できます、そしてこれが紛争の鍵です。 EngineerModeは、OnePlusスマートフォンユーザーが誰でも「手の届く範囲」で利用できます。 APKコード内には、DiagEnabled関数をアクティブ化する可能性があります 次のコマンドを使用します。adbshellamstart -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es«コード»«パスワード»
https://twitter.com/fs0c131y/status/930128672023072769
コマンドで「パスワード」フィールドに「アンジェラ」と入力すると、 デバイスへのルートアクセスを取得します。 アンジェラは、クアルコムでファンのように見えるシリーズ、ロボット氏のキャラクターの名前です。
これらすべての問題は、単に根を張る能力だけではありません。 それについてです あなたはそれをロック解除せずにそして単にコマンドラインを送ることによってあなたの電話をroot化することができます。 これらは危険をもたらします 他のアプリはこのセキュリティホールを使用する可能性があります OnePlusを制御します。
OnePlusは最新です
この脆弱性は、エリオットアルダーソンによって発見されました。 彼の発見をTwitterに投稿していました。 彼の最新のメッセージのXNUMXつで、彼はOnePlusの共同創設者であるCarl Peiにタグを付けました。彼は欠陥を発見してくれたことに感謝し、調査中であることを保証しました。
https://twitter.com/getpeid/status/930197107255992321
調査が進むにつれて、 OnePlusユーザーはいくつかの危険にさらされています。 問題は根本的なものではありませんが、それを簡単に実行し、他の人に制御させる能力です。 多くのユーザーにとって、モバイルを簡単にルート化できるため、これは好奇心旺盛なツールです。 自分の エリオットアルダーソンはアプリケーションに取り組んでいます そのために。 ただし、他のあまり上級でないユーザーにとっては、それは彼らが気付かない問題を表しています。
5日以内に新しいOnePlusXNUMXTが発表され、同じ障害が発生するかどうかは不明です。 OnePlusまたは他の会社のAndroidスマートフォンをお持ちです。ルート化に興味がある場合は、チュートリアルでその方法を学ぶことができます。