В OnePlus 5 и других смартфонах на SoC Qualcomm обнаружен бэкдор, но в OnePlus не видят нем большой проблемы

В OnePlus 5 и других смартфонах на SoC Qualcomm обнаружен бэкдор, но в OnePlus не видят нем большой проблемы

Исследователь безопасности, известный под псевдонимом Эллиот Олдерсон (Elliot Alderson), обнаружил, что на смартфонах OnePlus 5 и многих других смартфонах на SoC Qualcomm установлено приложение EngineerMode. Это приложение, созданное Qualcomm, используется для тестирования при производстве смартфонов, но не является обязательным для работы устройства. Более того, его присутствие создает уязвимое место в защите смартфона, поскольку EngineerMode позволяет получить права суперпользователя root, используя предопределенный пароль. Для этого достаточно выполнить команду adb shell am start -n com.android .engineeringmode/.qualcomm.DiagEnabled –es “CODE” “PASSWORD”, в которой параметры CODE и PASSWORD должны иметь значения code и angela.

Представитель компании OnePlus прокомментировал ситуацию на фирменном форуме. По его словам, в компании не видят большой проблемы в присутствии EngineerMode. Это приложение, действительно, используется для тестирования на производстве и при обращениях в сервис. Однако сторонние приложения не могут получить с его помощью привилегированный доступ, и для «взлома» злоумышленнику необходим физический доступ к устройству. Кроме того, получить права суперпользователя root можно только в режиме отладки по USB, который по умолчанию выключен. Тем не менее, чтобы успокоить пользователей, в OnePlus намерены в следующем обновлении удалить соответствующую функцию adb из EngineerMode.

Комментировать

Source:: http://www.ixbt.com/news/2017/11/16/oneplus-5-soc-qualcomm-oneplus.html

Добавить комментарий