Praėjus kelioms dienoms po oficialaus naujojo „OnePlus 5T“ pristatymo, Kinijos kompanijai pristatoma nauja savo įrenginių problema. Yra apie Inžinieriaus režimas. iš anksto įdiegta Qualcomm programa, kuri sukuria saugumo spragą jų telefonuose.
EngineerMode, „OnePlus“ saugos skylė
EngineerMode yra Qualcomm programa, skirta testavimui įrenginiuose, kuriuose jis įdiegtas. Tai programinė įranga, kuri naudojami gamyklose po terminalo pastatymo patikrinti, ar viskas tvarkoje ir veikia kaip priklauso.
Kai kurios iš tų funkcijų leidžia nustatyti, ar mobilusis telefonas yra įsišaknijęs, ir tai yra raktas į konfliktą. „Inžinieriaus režimas“ pasiekiamas „OnePlus“ išmaniųjų telefonų naudotojams, bet kuriam „pasiekiama“. Apk kode yra galimybė suaktyvinti funkciją DiagEnabled su šia komanda: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «kodas» «slaptažodis»
https://twitter.com/fs0c131y/status/930128672023072769
Jei komandos lauke „slaptažodis“ įrašome „angela“, turėsime root prieigą prie savo įrenginio. Angela yra veikėjo iš „Ponas Robotas“ – serialo, kurio, atrodo, „Qualcomm“ gerbėjai, vardas.
Viso to problema yra ne tik galimybė įsišaknyti. Tai apie tai galite išjungti savo telefoną neatrakinę ir tiesiog išsiųsdami komandinę eilutę. Tai kelia pavojų, nes kitos programos gali pasinaudoti šia saugos spraga kad perimtumėte savo „OnePlus“ valdymą.
„OnePlus“ yra atnaujinta
Pažeidžiamumą atrado Elliotas Aldersonas, kuris savo atradimus paskelbė Twitter. Vienoje iš paskutinių savo žinučių jis pažymėjo „OnePlus“ įkūrėją Carlą Pei, kuris padėkojo jam už klaidos atradimą ir patikino, kad jie tai tiria:
https://twitter.com/getpeid/status/930197107255992321
Vykstant tyrimui, „OnePlus“ vartotojams gresia tam tikras pavojus. Problema yra ne šaknis, o galimybė tai padaryti taip lengvai ir priversti kitus valdyti. Daugeliui vartotojų tai yra įdomus įrankis, nes jie gali lengvai įsisavinti savo mobilųjį telefoną. Savo Elliotas Aldersonas dirba su programa už tą patį dalyką. Tačiau kitiems mažiau pažengusiems vartotojams tai yra problema, kurios jie nežino.
Po dviejų dienų bus pristatytas naujasis „OnePlus 5T“ ir belieka laukti, ar jis patirs tą patį gedimą. Turite „OnePlus“ ar bet kurios kitos įmonės „Android“ telefoną, jei jus domina jo įsišaknijimas, galite sužinoti, kaip tai padaryti, naudodamiesi mūsų vadovėliais.