OnePlus antaŭinstalas programon en viaj telefonoj kapablan enradikiĝi

OnePlus 5, OnePlus, ĉinaj telefonoj

Ĉi tiuj tagoj, OnePlus generis titolojn kun la baldaŭa lanĉo de sia nova flagŝipo, la OnePlus 5T.. La alta gamo estos prezentita en Novjorko post du tagoj, kaj ĝia Specifoj. Sed la ĉina marko nun estas la ĉefrolulo por tute alia afero.

Ŝajne, la ĉina marko antaŭinstalis aplikon nomatan EngineerMode sur pluraj el ĝiaj telefonoj. Ĝi estas programo kreita de Qualcomm por testi la sistemon. Principe ĝi ne devus esti problemo, sed oni trovis tion eblas enradikiĝi la sistemon per ĉi tiu aplikaĵo. Kiel funkcias ĉi tiu aplikaĵo?

EngineerMode ricevas aliron al administraj permesoj por OnePlus-telefonoj kun granda facileco. Aldonita al la eblo, ke ĝi povas enradikiĝi la sistemon, ĝi estas rimarkinda danĝero por uzantoj. Kiel povus esti uzata kiel malantaŭa pordo por ekspluatadoj. Feliĉe, tamen, la probablo, ke malica programo ekspluatas ĉi tiun vundeblecon, estas malalta.

Programo EngineerMode OnePlus

Qualcomm disvolvis ĉi tiun programon por diversaj OnePlus-modeloj (3, 3T kaj 5). La celo estas testi la sistemon per ĝi, ion normalan. La apliko mem estas kaŝita, kvankam ne tro multe. Ĉar ni povas trovi ĝin en la listo de antaŭinstalitaj programoj ĉe la telefono. Tamen ĝiaj agadoj estas eksportitaj.

Post a profunda esplorado de Elliot Alderson (kiu pruntis sian nomon de la ĉefrolulo de s-ro Roboto) povis lerni pli pri kio eblas fari kun EngineerMode. Ili sukcesis malkaŝi la necesan pasvorton por doni radikajn permesojn al ADB. Kvankam ili volas trankviligi uzantojn, ke aplikaĵo ne povas simple ekspluati ĉi tiun eblan vundeblecon.

Strange sufiĉe, ĉi tiu vundebleco utilis trovi tre rapidan manieron enradikiĝi ĉinajn markajn telefonojn. OnePlus jam estas informita pri ĉi tiu problemo kaj ili konfirmis, ke ili laboras pri solvo. Do certe ĝisdatigo estos publikigita post kelkaj semajnoj. Do ĉi tiu malgranda cimo baldaŭ estos korektita.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Komento, lasu la vian

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Blogo de Aktualeco
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.

  1.   Josep Manel Mendoza Toro diris

    Kaj ligo al tiu profunda esploro?