Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Qualcomm e OnePlus respondem a um backdoor raiz, hacker encontra dados …

Estás a ler: Qualcomm e OnePlus respondem a um backdoor raiz, hacker encontra dados …

Depois que um desenvolvedor de chapéu cinza descobre uma vulnerabilidade raiz nos telefones OnePlus OxygenOS, o OnePlus e a Qualcomm estão respondendo.

O panorama geral é que um aplicativo de sistema do lado do OEM, EngineerMode, com o código base da Qualcomm foi deixado no software do usuário final do OnePlus 5, OnePlus 3T, OnePlus 3, OnePlus One e, supostamente, o próximo OnePlus 5T. Algumas programações do ADB permitiriam privilégios escalados no dispositivo. Além disso, o aplicativo, embora personalizável por OEMs, parece ser semelhante o suficiente para os vistos nos telefones ASUS e Xiaomi.

O OnePlus está contendo o dano dizendo que o método raiz não permite que aplicativos de terceiros aumentem seus privilégios atuais.

“Além disso, o adb root só é acessível se a depuração USB, que está desativada por padrão, estiver ativada”, escreveu um membro da equipe OnePlus no fórum de fãs da empresa, “e qualquer tipo de acesso root ainda exigiria acesso físico ao seu dispositivo. “

Embora a empresa não veja o acesso a este aplicativo de engenharia como um problema de segurança, ela bloqueará o acesso ao ADB em uma próxima atualização de software.

No final, o hacker afirma que é o aplicativo da Qualcomm, em primeiro lugar, que fornece esse buraco. Mas Alex Gantman, da equipe de defesa de segurança da Qualcomm, afirma que, embora o aplicativo tenha algum código fonte espalhado, o OnePlus o personalizou ao ponto em que o fabricante de chips não tem nada a ver com isso.

Além disso, o hacker original – sob o nome “Mr. O psedônimo de Elliot Alderson, com tema de robô ”- surgiu desde então um segundo aplicativo de diagnóstico inteiramente desenvolvido pela OnePlus, que permite aos usuários recuperar registros das atividades de Bluetooth, Wi-Fi, NFC, GPS e outras antenas.

A gravação ativa pode ser ativada através de um simples comando de código de discagem.

Todo e qualquer dado, incluindo fotos e vídeos, pode ser descartado no armazenamento externo (pelo menos não um cartão microSD no OnePlus 5) e transportado.

O OnePlus ainda não respondeu a esta vulnerabilidade.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.