Через кілька днів після офіційної презентації нового OnePlus 5T китайській компанії презентують нову проблему в своїх пристроях. Є про Інженерний режим. попередньо встановлену програму Qualcomm, яка створює діру в безпеці в їхніх телефонах.
EngineerMode, діра в безпеці OnePlus
EngineerMode — це програма Qualcomm, призначена для тестування на пристроях, на яких він встановлений. Це програмне забезпечення, яке використовується на фабриках після того, як термінал був побудований перевірити, чи все в порядку і працює як треба.
Деякі з цих функцій дозволяє визначити, чи мобільний телефон має root-права, і це ключ до конфлікту. Режим EngineerMode доступний для користувачів смартфонів OnePlus, у межах «досяжності» будь-кого. У коді apk є можливість активувати функцію DiagEnabled за допомогою такої команди: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «код» «пароль»
https://twitter.com/fs0c131y/status/930128672023072769
Якщо в команді ми введемо «angela» в поле «password», ми отримаємо root-доступ до нашого пристрою. Анжела – це ім’я персонажа з серії Mr. Robot, фанатами якої, здається, у Qualcomm.
Проблема з усім цим не просто в можливості отримати root. Це про це Ви можете отримати root на свій телефон, не розблокуючи його, а просто надіславши командний рядок. Вони становлять небезпеку, тому що інші програми можуть використовувати цю діру в безпеці щоб взяти під контроль свій OnePlus.
OnePlus оновлений
Уразливість виявив Елліот Олдерсон, який публікував свої відкриття в Twitter. В одному зі своїх останніх повідомлень він позначив співзасновника OnePlus Карла Пея, який подякував йому за виявлення недоліку та запевнив, що вони його досліджують:
https://twitter.com/getpeid/status/930197107255992321
По мірі розгортання слідства, Користувачі OnePlus знаходяться в певній небезпеці. Проблема не в root, а в можливості зробити це так легко, щоб інші взяли на себе контроль. Для багатьох користувачів це цікавий інструмент, оскільки вони можуть легко рутувати свій мобільний телефон. Власний Елліот Олдерсон працює над програмою саме для цього. Однак для інших менш просунутих користувачів це є проблемою, про яку вони не знають.
Через два дні буде представлено новий OnePlus 5T, і залишається побачити, чи буде у нього такий самий збій. У вас є телефон Android від OnePlus або будь-якої іншої компанії, якщо ви зацікавлені в рутуванні, ви можете дізнатися, як це зробити за допомогою наших підручників.