OnePlus: arka kapı bir anda rooter akıllı verir


Imzalı Qualcomm testi uygulaması yönetici ayrıcalıkları erişim sağlar. hacker kolaylıkla bu akıllı telefonları kesmek için kullanabileceği bir kusur.

abartılı kişisel veri toplama için saydı bir ay sonra OnePlus kez daha çok tatsız keşif merkezidir. Güvenlik araştırmacısı "Elliot Anderson" Qualcomm bir arka kapı olarak kullanılabilecek bir programı imzaladı Çinli akıllı telefonda algılanan (dizi Mr. Robot başvuran bir rumuz). o terminal üzerindeki otomatik testler bir sürü için izin verdiğinden "EngineerMode" olarak adlandırılan bu besbelli OnePlus geliştirme takımları için bir yazılımdır.

Ne yazık ki, sonra decompiled ve uygulama analiz, araştırmacı bu cihazda yeterli kök yetkiye sahip olduğunu gördük. Basitçe "DiagEnabled" adlı bir modunu etkinleştirin. Bu bir şifre ile korunmaktadır, ancak diğer araştırmacılar, nispeten hızlı bir şekilde bulduk. Bu durumda, "Angela" dir. Bu çok karmaşık değildir.

Eğer komutu gönderirseniz Yani evet,: adb shell am -n https://t.co/yYfeX14Ioj.engineeringmode/.qualcomm.DiagEnabled --es başlamak "kod" "şifre" Doğru kodu ile kök ol yapabilir!

- Elliot Alderson (@ fs0c131y) 13 Kasım 2017

Bu hikâyedeki en iyi şey şifredir. Bu Angela var (başvurusuna bakın?). Bu arka kapı kasten burada. kurmaca bir gerçeklik ol zaman. İyi şanslar @getpeid, çok iyi bir açıklama gerekir.
cc @whoismrrobot pic.twitter.com/IJgsu6hCEc

- Elliot Alderson (@ fs0c131y) 14 Kasım 2017

Güvenlik araştırmacısı zaten otomatik olarak akıllı telefon ROOTER edecek bir uygulama oluşturmak için planlanmıştır. İyi haber bu arka kapı güvenliği açısından etkisini azaltır telefon, fiziksel erişim gerektirir olmasıdır. Bu cihazınızda durum buysa HackerNews EngineerMode uygulamasını göre modeller 2, 3 dahil olmak üzere en OnePlus akıllı telefonlar, mevcut olacağını, 3T ve 5. kontrol için, sadece "Uygulama Menüsü gidin "ve görüntüleme sistemi uygulamaları. Bu listede olmalıdır.

Android Polis-

güvenlik araştırmacısı tarafından sorgulanmış, OnePlus kurucularından biri o fazla bilgi olmadan sorunun içine bakmak söz verdi.

Uyarın için teşekkürler, bunu araştırıyoruz.

- Carl Pei (@getpeid) 13 Kasım 2017

Bu arada, ilk uygulama geldi yüklemeden kaçının. Maceracı için, Android Debug Bridge uygulaması üzerinden uygulamayı kaldırmak da mümkündür. Sadece komutları "SetProp persist.sys.adb.engineermode 0" ve "SetProp persist.sys.adbroot 0" çalıştırın. Birçok üretici Qualcomm itimat beri diğer markalar, bu sorundan etkilendiğini imkansız değildir.