Một vài ngày sau khi giới thiệu chính thức OnePlus 5T mới, công ty Trung Quốc đã gặp phải một vấn đề mới trong các thiết bị của mình. Nói về Chế độ kỹ sư. một ứng dụng Qualcomm được cài đặt sẵn tạo ra lỗ hổng bảo mật trên điện thoại của họ.
EngineerMode, lỗ hổng bảo mật của OnePlus
EngineerMode là một ứng dụng Qualcomm dành riêng cho việc kiểm tra trên các thiết bị mà nó được cài đặt. Nó là một phần mềm mà được sử dụng trong các nhà máy sau khi thiết bị đầu cuối đã được xây dựng để kiểm tra xem mọi thứ có theo thứ tự và hoạt động như bình thường không.
Một số chức năng đó cho phép phát hiện xem điện thoại di động đã được root hay chưa, và đây là chìa khóa của cuộc xung đột. EngineerMode có sẵn cho người dùng điện thoại thông minh OnePlus, trong 'tầm tay' của bất kỳ ai. Trong mã apk là khả năng kích hoạt chức năng DiagEnabled bằng lệnh sau: adb shell am start -n http://com.android .engineeringmode / .qualcomm.DiagEnabled –es «mã» «mật khẩu»
https://twitter.com/fs0c131y/status/930128672023072769
Nếu trong lệnh, chúng ta nhập «angela» vào trường «mật khẩu», chúng tôi sẽ có quyền truy cập root vào thiết bị của mình. Angela là tên của một nhân vật trong Mr. Robot, một bộ truyện mà họ có vẻ là fan của Qualcomm.
Vấn đề với tất cả những điều này không chỉ đơn giản là khả năng root. Đó là về điều đó bạn có thể root điện thoại của mình mà không cần mở khóa và chỉ cần gửi một dòng lệnh. Những điều này gây nguy hiểm bởi vì các ứng dụng khác có thể sử dụng lỗ hổng bảo mật này để kiểm soát OnePlus của bạn.
OnePlus đã được cập nhật
Lỗ hổng được phát hiện bởi Elliot Alderson, người đã đăng những khám phá của mình trên Twitter. Trong một trong những tin nhắn cuối cùng của mình, anh ấy đã gắn thẻ người đồng sáng lập OnePlus là Carl Pei, người đã cảm ơn anh ấy vì đã phát hiện ra lỗ hổng và đảm bảo rằng họ đang điều tra nó:
https://twitter.com/getpeid/status/930197107255992321
Khi cuộc điều tra mở ra, Người dùng OnePlus đang gặp một số nguy hiểm. Vấn đề không phải là gốc rễ, mà là khả năng thực hiện nó quá dễ dàng và để người khác kiểm soát. Đối với nhiều người dùng, nó là một công cụ gây tò mò, vì họ có thể root thiết bị di động của mình một cách dễ dàng. Riêng Elliot Alderson đang làm việc trên một ứng dụng cho chính điều đó. Tuy nhiên, đối với những người dùng kém nâng cao khác, nó đại diện cho một vấn đề mà họ sẽ không nhận thức được.
Trong hai ngày tới, OnePlus 5T mới sẽ được trình làng và vẫn còn phải xem liệu nó có gặp phải lỗi tương tự hay không. Bạn có điện thoại Android của OnePlus hoặc từ bất kỳ công ty nào khác, nếu bạn quan tâm đến việc root nó, bạn có thể tìm hiểu cách thực hiện với hướng dẫn của chúng tôi.