Förinstallerad EngineerMode-app på OnePlus-telefoner ger root-åtkomst utan att låsa upp bootloader

0 Shares

Att rota Android-telefoner är ganska vanligt idag, och det öppnar upp möjligheten att göra saker som annars inte skulle vara ett alternativ. Men om du rotar din telefon vill du att det ska vara du som ansvarar för processen. Om du har en OnePlus-telefon kan du vara intresserad – och lite störd – att få veta att företaget förinstallerar en app som fungerar som en bakdörr för root-åtkomst.

Appen heter EngineerMode och den är förinstallerad på OnePlus 3, 3T och 5. Det är möjligt att utnyttja appen för att få root-åtkomst till en enhet – allt som krävs är ett enkelt kommando och ett lösenord som kan bestämmas ganska enkelt . Å ena sidan är detta en oroande upptäckt; å andra sidan öppnar det ett sätt att rota OnePlus-telefoner utan att låsa upp bootloader.

Se även:

Upptäckten gjordes av en Twitter-användare med namnet Elliot Alderson, med hjälp av handtaget @ fs0c131y. De fann att applikationen – som används för fabrikstestning – lätt kan användas för att få root-åtkomst till telefoner. Det faktum att det är förinstallerat på telefoner är något som oroar sig, och OnePlus har ännu inte svarat på frågor om appen och dess potential för exploatering.

Appen produceras av Qualcomm, och The Hacker News förklarar hur man ser om du har det:

Du kan också kontrollera om det här programmet är installerat på din OnePlus-enhet eller inte. För detta går du helt enkelt till inställningar, öppnar appar, aktiverar visa systemappar från menyn uppe till höger (tre punkter) och söker efter EngineerMode.APK i listan.

Om det är där kan alla med fysisk åtkomst till din enhet utnyttja EngineerMode för att få rootåtkomst på din smartphone.

Detaljer om exploateringen har delats på Twitter:

Elliot Alderson / @ fs0c131y avser att använda appens existens för att släppa ett enkelt verktyg för att rota OnePlus-telefoner:

Åh, och om du inte vill vänta på att verktyget släpps är koden du behöver köra för att rota din telefon:

adb shell am start -n com.android.engineeringmode / .qualcomm.DiagEnabled –es “code” “angela”

Även om OnePlus inte har sagt om det avser att driva ut en uppdatering för att koppla in det potentiella säkerhetshålet detta utgör, sade företagets grundare Carl Pei att en utredning pågår:

0 Shares