OnePlus deixou o EngineerMode APK no usuário final que o OxygenOS constrói, facilmente enraizável

As unidades OnePlus 5, OnePlus 3T, OnePlus 3 e até algumas unidades OnePlus One são vulneráveis ​​ao root sem a necessidade de desbloquear o gerenciador de inicialização. Isso se deve ao aplicativo do sistema Qualcomm e à decisão da OnePlus de deixá-lo sob custódia dos usuários finais. E parece ser um problema no OnePlus 5T também.

A história começa com um desenvolvedor postando sob o pseudônimo de Elliot Alderson, o nome do personagem central de “Mr. Robô.”

Ele conseguiu encontrar um aplicativo de sistema chamado EngineerMode, que na verdade é um aplicativo de fábrica da Qualcomm, com a capacidade de alternar componentes como chip de carregamento, GPS, NFC e outros – como esse aplicativo não deve ser incluído nas ROMs do lado do consumidor, é um aplicativo de destino que os atores mal-intencionados desejam invadir.

Com um script simples do ADB, os usuários podem executar o aplicativo e realizar uma atividade de diagnóstico. Eles poderão obter root se tiverem uma senha para ignorar as verificações de escalonamento de privilégios.

Através de algumas investigações na biblioteca cipográfica do dispositivo, a empresa de pesquisa NowSecure conseguiu obter a senha “angela” – talvez uma referência ao personagem de Angela Moss em “Sr. Robô.” Além disso, havia uma dica para o modo “AngelaRoot” incorporado no próprio APK.

O aplicativo foi encontrado em telefones OnePlus anteriores com o OxygenOS instalado – os que ainda estão no CyanogenOS com o OnePlus One aparentemente não o veem.

Embora o APK EngineerMode possa ser personalizado por fabricante, o chamado “Alderson” também afirma ser capaz de explorar a ASUS, Xiaomi e o OnePlus 5T, que ainda será lançado.

O co-fundador da OnePlus, Carl Pei, reconheceu o problema, mas a empresa ainda precisa resolver completamente o problema. A Qualcomm também não disse nada.

Artigos Relacionados

Back to top button