OnePlus deixou o EngineerMode APK no usuário final que o OxygenOS constrói, facilmente enraizável

Esta imagem sombria provavelmente confirma as molduras finas das iminentes ...

As unidades OnePlus 5, OnePlus 3T, OnePlus 3 e até algumas unidades OnePlus One são vulneráveis ​​ao root sem a necessidade de desbloquear o gerenciador de inicialização. Isso se deve ao aplicativo do sistema Qualcomm e à decisão da OnePlus de deixá-lo sob custódia dos usuários finais. E parece ser um problema no OnePlus 5T também.

A histĂłria começa com um desenvolvedor postando sob o pseudĂ´nimo de Elliot Alderson, o nome do personagem central de “Mr. RobĂ´.”

Ele conseguiu encontrar um aplicativo de sistema chamado EngineerMode, que na verdade Ă© um aplicativo de fábrica da Qualcomm, com a capacidade de alternar componentes como chip de carregamento, GPS, NFC e outros – como esse aplicativo nĂŁo deve ser incluĂ­do nas ROMs do lado do consumidor, Ă© um aplicativo de destino que os atores mal-intencionados desejam invadir.

Com um script simples do ADB, os usuários podem executar o aplicativo e realizar uma atividade de diagnóstico. Eles poderão obter root se tiverem uma senha para ignorar as verificações de escalonamento de privilégios.

AtravĂ©s de algumas investigações na biblioteca cipográfica do dispositivo, a empresa de pesquisa NowSecure conseguiu obter a senha “angela” – talvez uma referĂŞncia ao personagem de Angela Moss em “Sr. RobĂ´.” AlĂ©m disso, havia uma dica para o modo “AngelaRoot” incorporado no prĂłprio APK.

O aplicativo foi encontrado em telefones OnePlus anteriores com o OxygenOS instalado – os que ainda estĂŁo no CyanogenOS com o OnePlus One aparentemente nĂŁo o veem.

Embora o APK EngineerMode possa ser personalizado por fabricante, o chamado “Alderson” tambĂ©m afirma ser capaz de explorar a ASUS, Xiaomi e o OnePlus 5T, que ainda será lançado.

O co-fundador da OnePlus, Carl Pei, reconheceu o problema, mas a empresa ainda precisa resolver completamente o problema. A Qualcomm também não disse nada.

0 Shares