Одна из самых больших проблем при покупке у небольших брендов, которую многие часто упускают из виду, — это безопасность. Ранее в этом году BLU, как сообщалось, имел серьезные проблемы с безопасностью, и даже у OnePlus были раскрыты проблемы. Теперь возникла еще одна потенциальная угроза на устройствах OnePlus, поскольку было обнаружено, что приложение на нескольких телефонах компании имеет root-доступ.
Разработчик недавно обнаружил, что приложение, установленное на устройствах OnePlus (OnePlus 3, 3T, 5, по данным Android Police) под названием «EngineerMode». Это приложение используется OnePlus для обеспечения надлежащей работы устройства перед его отправкой с завода. Однако оно также содержит бэкдор, который способен обеспечить root-доступ, даже если устройство не было разблокировано.
Root-доступ по-прежнему был скрыт за паролем, но как только пароль был взломан, разработчик смог получить root-доступ на телефоне. У этого разработчика есть планы выпустить приложение, которое использует этот метод, чтобы предоставить пользователям OnePlus самый простой способ получения root-доступа, но не ожидайте, что это продлится долго.
Так да, если отправить команду: adb shell am start -n https://t.co/yYfeX14Ioj.engineeringmode/.qualcomm.DiagEnabled –es «code» «password» с правильным кодом, вы можете стать root!
— Baptiste Robert (@fs0c131y) 13 ноября 2017 г.
Отлично! Благодаря @insitusec и команде @NowSecureMobile у нас есть пароль! Теперь можно получить root-доступ к устройству @Oneplus с помощью простого намерения pic.twitter.com/gN0awYijBv
— Baptiste Robert (@fs0c131y) 13 ноября 2017 г.
Самое лучшее в этой истории — это пароль. Это angela (видите отсылку?). Этот бэкдор здесь намеренно. Когда вымысел становится реальностью. Удачи @getpeid, вам понадобится очень хорошее объяснение.
cc @whoismrrobot pic.twitter.com/IJgsu6hCEc— Baptiste Robert (@fs0c131y) 14 ноября 2017 г.
Этот эксплойт — всего лишь уязвимость в безопасности телефона. Хотя риск невелик, поскольку для включения root-доступа требуется ADB, он по-прежнему представляет угрозу для пользователей. OnePlus был уведомлен об эксплойте, и генеральный директор Карл Пей подтвердил, что компания изучает этот вопрос. Надеемся, что это закончится обновлением, которое удалит приложение.
https://twitter.com/getpeid/status/930197107255992321
Смотрите 9to5Google на YouTube для получения дополнительных новостей: