OnePlus имеет дыру в безопасности, которая позволяет любому получить root-доступ

EngineerMode создает дыру в безопасности для OnePlus

Через несколько дней после официальной презентации нового OnePlus 5T китайская компания столкнулась с новой проблемой в своих устройствах. Около EngineerMode. предустановленное приложение Qualcomm, которое создает брешь в безопасности их телефонов.

EngineerMode, дыра в безопасности OnePlus

EngineerMode - это приложение Qualcomm, предназначенное для тестирования на устройствах, на которых он установлен. Это программное обеспечение, которое используется на заводах после постройки терминала проверить, что все в порядке и работает как надо.

Некоторые из этих функций позволяет определить, рутирован ли мобильный телефон, и это ключ к конфликту. EngineerMode доступен пользователям смартфонов OnePlus в пределах «досягаемости» всех. В apk-коде есть возможность активировать функцию DiagEnabled. следующей командой: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «код» «пароль»

https://twitter.com/fs0c131y/status/930128672023072769

Если в команде ввести «angela» в поле «пароль», мы получим root-доступ к нашему устройству. Анжела - это имя персонажа из сериала «Мистер Робот», поклонником которого, похоже, является компания Qualcomm.

Проблема не только в возможности получить root-права. Это об этом вы можете рутировать свой телефон, не разблокируя его, а просто отправив командную строку. Они представляют опасность, потому что другие приложения могут использовать эту дыру в безопасности чтобы взять под контроль свой OnePlus.

OnePlus обновлен

Уязвимость была обнаружена Эллиотом Олдерсоном, который публиковал свои открытия в Твиттере. В одном из своих последних сообщений он отметил соучредителя OnePlus Карла Пея, который поблагодарил его за обнаружение уязвимости и заверил, что они ее исследуют:

https://twitter.com/getpeid/status/930197107255992321

По мере развития расследования Пользователи OnePlus в некоторой опасности. Проблема не в корне, а в способности сделать это так легко и позволить другим взять под контроль. Для многих пользователей это любопытный инструмент, поскольку они с легкостью могут получить root-доступ на своем мобильном телефоне. Собственный Эллиот Алдерсон работает над приложением именно для этого. Однако для других, менее продвинутых пользователей это проблема, о которой они не подозревают.

Через два дня будет представлен новый OnePlus 5T, и еще неизвестно, будет ли у него такой же отказ. У вас есть телефон Android от OnePlus или любой другой компании, если вы заинтересованы в его рутировании, вы можете узнать, как это сделать, с помощью наших руководств.