Les technologies

Qu'est-ce que 'EngineerMode' sur les appareils OnePlus? La porte dérobée qui autorise les privilèges root

Qu'est-ce que 'EngineerMode' sur les appareils OnePlus? La porte dérobée qui autorise les privilèges root

Au moins deux des produits phares récents de OnePlus auraient une application appelée `` EngineerMode '' qui rend ces appareils vulnérables aux compromis. Alors, de quoi s'agit-il exactement et quelles menaces cela représente-t-il? EngineerMode est une application de diagnostic développée par Qualcomm et peaufinée par OnePlus pour les tests de dispositifs de pré-déploiement dans la version de production d'OxygenOS. On dit que l'application est installée par défaut sur les OnePlus 5, 3T et 3, et est accessible en allant sur Paramètres> Applications> Menu (trois points en haut à droite)> Afficher les applications système. Nous pouvons confirmer la présence du EngineerMode sur les deux unités OnePlus 5 utilisées par nos collègues (OxygenOS 4.5.14, numéro de build ONEPLUSA5000_23_171031).

EngineerMode peut activer la racine ADB qui fournirait des privilèges pour les commandes ADB, mais selon OnePlus, «ne permettra pas aux applications tierces d'accéder aux privilèges root complets». Ce que fait le EngineerMode, c'est fournir un accès root à l'appareil OnePlus avec le bon mot de passe. Cela étant, cela peut devenir un problème de sécurité majeur si des ingénieurs inverseurs qualifiés peuvent identifier le mot de passe nécessaire pour activer le mode de diagnostic. Plusieurs rapports sur le net semblent maintenant suggérer que le binaire EngineerMode.apk a été désassemblé par des chercheurs en sécurité à l'aide du cadre de rétro-ingénierie open source Radare, déchiffrant ainsi le mot de passe et activant le mode de diagnostic sur l'appareil..

Une fois que les rapports sur le EngineerMode ont commencé à circuler sur le net, de nombreux utilisateurs de Lenovo et de Motorola ont également signalé la présence de l'application sur leurs appareils. Ce qui n'est pas inhabituel, étant donné que les deux utilisent des puces Qualcomm dans la part des lions de leurs smartphones. Alors que OnePlus a déjà répondu au problème en déclarant qu'il déploiera une mise à jour désactivant la fonction adb root de EngineerMode, Qualcomm et Lenovo n'ont pas encore publié de déclarations officielles.

Des médias sociaux Statistiques sur l'utilisation des médias sociaux, du mobile et d'Internet en Inde que tout marketeur devrait connaître (2014)
Statistiques sur l'utilisation des médias sociaux, du mobile et d'Internet en Inde que tout marketeur devrait connaître (2014)
Agence de marketing et de relations publiques sur les réseaux sociaux WeAreSocial ont publié des statistiques vraiment intéressantes et utiles sur le ...
Des médias sociaux La dernière mise à jour de SwiftKey pour Android Beta (5.1) apporte 13 langues indiennes supplémentaires
La dernière mise à jour de SwiftKey pour Android Beta (5.1) apporte 13 langues indiennes supplémentaires
Chaque jour qui passe, l'importance des téléphones portables dans nos vies augmente. La technologie a toujours été un programme que l'Inde veut s'assu...
Comment Comment rétrograder d'iOS 10 bêta à iOS 9 sur iPhone
Comment rétrograder d'iOS 10 bêta à iOS 9 sur iPhone
Apple a annoncé la dernière et la meilleure mise à jour iOS 10 lors de sa conférence WWDC 2016 et le géant de Cupertino est même allé de l'avant et a ...