Gadgetshowto
Co najmniej dwa z ostatnich flagowych produktów OnePlus podobno mają aplikację o nazwie `` EngineerMode '', która sprawia, że te urządzenia są podatne na włamanie. Więc co to dokładnie jest i jakie stwarza zagrożenia? EngineerMode to aplikacja diagnostyczna opracowana przez Qualcomm i ulepszona przez OnePlus w celu testowania urządzeń przed wdrożeniem w produkcyjnej wersji OxygenOS. Mówi się, że aplikacja jest instalowana domyślnie na OnePlus 5, 3T i 3 i można uzyskać do niej dostęp, przechodząc do Ustawienia> Aplikacje> Menu (trzy kropki w prawym górnym rogu)> Pokaż aplikacje systemowe. Możemy potwierdzić obecność EngineerMode na obu jednostkach OnePlus 5 używanych przez naszych kolegów (OxygenOS 4.5.14, numer kompilacji ONEPLUSA5000_23_171031).
EngineerMode może włączyć rootowanie ADB, co zapewniłoby uprawnienia dla poleceń ADB, ale według OnePlus „nie pozwoli aplikacjom innych firm na dostęp do pełnych uprawnień roota”. To, co robi EngineerMode, to zapewnić dostęp root do urządzenia OnePlus, podając właściwe hasło. W takim przypadku może stać się poważnym problemem w zakresie bezpieczeństwa, jeśli wykwalifikowani inżynierowie odwrotni będą mogli zidentyfikować hasło potrzebne do włączenia trybu diagnostycznego. Wiele raportów w sieci wydaje się teraz sugerować, że plik binarny EngineerMode.apk został zdemontowany przez analityków bezpieczeństwa za pomocą otwartego środowiska inżynierii wstecznej Radare, tym samym odszyfrowując hasło i włączając tryb diagnostyczny na urządzeniu.
Gdy w sieci zaczęły krążyć raporty o EngineerMode, wielu użytkowników Lenovo i Motoroli również zgłosiło obecność aplikacji na swoich urządzeniach. Co nie jest niezwykłe, biorąc pod uwagę, że obaj używają chipów Qualcomm w lwach w swoich smartfonach. Chociaż OnePlus już zareagował na problem, stwierdzając, że wdroży aktualizację wyłączającą funkcję adb root z EngineerMode, Qualcomm i Lenovo jeszcze nie wydały żadnych oficjalnych oświadczeń.
