새로운 OnePlus 5T의 공식 발표 후 며칠 후 중국 회사는 장치에 새로운 문제가 발생했습니다. 에 관한 것입니다 엔지니어 모드. 휴대폰에 보안 허점을 만드는 사전 설치된 Qualcomm 응용 프로그램.
원플러스의 보안 허점인 EngineerMode
EngineerMode는 테스트 전용 Qualcomm 애플리케이션입니다. 설치된 장치에서. 하는 소프트웨어입니다 터미널 건설 후 공장에서 사용 모든 것이 정상이고 제대로 작동하는지 확인합니다.
그 기능 중 일부 휴대 전화가 루팅되었는지 감지 할 수 있습니다., 그리고 이것이 갈등의 핵심입니다. EngineerMode는 OnePlus 스마트폰 사용자가 '손이 닿는 곳'에서 사용할 수 있습니다. apk 코드 내에서 DiagEnabled 기능을 활성화할 수 있습니다. 다음 명령으로: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «code» «password»
https://twitter.com/fs0c131y/status/930128672023072769
명령에서 «password» 필드에 «angela»를 입력하면 우리는 우리 장치에 대한 루트 액세스 권한을 얻게 될 것입니다. Angela는 Qualcomm의 팬으로 보이는 시리즈인 Mr. Robot의 캐릭터 이름입니다.
이 모든 것의 문제는 단순히 뿌리 뽑는 능력이 아닙니다. 그것에 대해 잠금을 해제하지 않고 간단히 명령줄을 전송하여 휴대전화를 루팅할 수 있습니다.. 이것들은 위험하기 때문에 다른 앱이 이 보안 허점을 사용할 수 있습니다. OnePlus를 제어할 수 있습니다.
OnePlus가 최신 상태입니다.
취약점은 Elliot Alderson에 의해 발견되었습니다. 트위터에 그의 발견을 게시하고 있었다. 그의 마지막 메시지 중 하나에서 그는 OnePlus 공동 창립자 Carl Pei를 태그했습니다. 그는 결함을 발견해줘서 고맙고 그들이 그것을 조사하고 있다고 확신했습니다.
https://twitter.com/getpeid/status/930197107255992321
수사가 진행되면서 OnePlus 사용자는 위험에 처해 있습니다.. 문제는 뿌리가 아니라 그렇게 쉽게 해내고 다른 사람들이 통제하도록 하는 능력입니다. 많은 사용자에게 모바일을 쉽게 루팅할 수 있기 때문에 흥미로운 도구입니다. 소유하다 Elliot Alderson이 응용 프로그램을 작성 중입니다. 바로 그 점을 위해. 그러나 다른 덜 고급 사용자의 경우 인식하지 못하는 문제를 나타냅니다.
이틀 후에 새로운 OnePlus 5T가 출시되고 동일한 오류가 발생할지 두고 봐야 합니다. OnePlus 또는 다른 회사의 Android 전화가 있습니다. 루팅에 관심이 있는 경우 자습서를 통해 방법을 배울 수 있습니다.