Een paar dagen na de officiële presentatie van de nieuwe OnePlus 5T krijgt het Chinese bedrijf een nieuw probleem in zijn toestellen voorgeschoteld. Gaat over Ingenieur modus. een vooraf geïnstalleerde Qualcomm-toepassing die een beveiligingslek in hun telefoons maakt.
EngineerMode, het beveiligingslek van OnePlus
EngineerMode is een Qualcomm-toepassing die is bedoeld voor testen op de apparaten waarop het is geïnstalleerd. Het is een software die gebruikt in fabrieken zodra de terminal is gebouwd; om te controleren of alles in orde is en werkt zoals het hoort.
Sommige van die functies maakt het mogelijk om te detecteren of de mobiele telefoon is geroot, en dit is de sleutel tot het conflict. EngineerMode is beschikbaar voor OnePlus-smartphonegebruikers, binnen 'bereik' van iedereen. Binnen de apk code is de mogelijkheid om de DiagEnabled functie te activeren met de volgende opdracht: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «code» «wachtwoord»
https://twitter.com/fs0c131y/status/930128672023072769
Als we in het commando «angela» invoeren in het veld «wachtwoord», we hebben root-toegang tot ons apparaat gekregen. Angela is de naam van een personage uit Mr. Robot, een serie waar ze fans van lijken te zijn bij Qualcomm.
Het probleem met dit alles is niet alleen het vermogen om te rooten. Daar gaat het over je kunt je telefoon rooten zonder hem te ontgrendelen en gewoon door een opdrachtregel te sturen. Deze vormen een gevaar omdat: andere apps kunnen dit beveiligingslek gebruiken om de controle over uw OnePlus over te nemen.
OnePlus is up-to-date
De kwetsbaarheid werd ontdekt door Elliot Alderson, die: plaatste zijn ontdekkingen op Twitter. In een van zijn laatste berichten tagde hij OnePlus-medeoprichter Carl Pei, die hem bedankte voor het ontdekken van de fout en verzekerde dat ze het aan het onderzoeken waren:
https://twitter.com/getpeid/status/930197107255992321
Naarmate het onderzoek vordert, OnePlus-gebruikers lopen gevaar. Het probleem is niet de wortel, maar het vermogen om het zo gemakkelijk te doen en anderen de controle te laten overnemen. Voor veel gebruikers is het een merkwaardige tool, omdat ze hun mobiel gemakkelijk kunnen rooten. Eigen Elliot Alderson werkt aan een applicatie juist voor dat ding. Voor andere, minder geavanceerde gebruikers vormt het echter een probleem waarvan ze zich niet bewust zijn.
Over twee dagen wordt de nieuwe OnePlus 5T gepresenteerd en het valt nog te bezien of deze dezelfde storing zal hebben. Je hebt een Android-telefoon van OnePlus of van een ander bedrijf, als je geïnteresseerd bent om het te rooten, kun je leren hoe je dit kunt doen met onze tutorials.