Gadgetshowto
Minst to av OnePlus nylige flaggskip har angivelig en app som heter 'EngineerMode' som gjør disse enhetene sårbare for kompromisser. Så hva er det nøyaktig og hvilke trusler utgjør det? EngineerMode er en diagnostisk app utviklet av Qualcomm og tweaked av OnePlus for testing av enhetsprøver før produksjonen av OxygenOS. Appen sies å være installert som standard på OnePlus 5, 3T og 3, og kan nås ved å gå over til Innstillinger> Apper> Meny (tre prikker øverst til høyre)> Vis systemapper. Vi kan bekrefte tilstedeværelsen av EngineerMode på begge OnePlus 5-enhetene som brukes av våre kolleger (OxygenOS 4.5.14, byggenummer ONEPLUSA5000_23_171031).
EngineerMode kan aktivere ADB-rot som vil gi privilegier for ADB-kommandoer, men ifølge OnePlus vil "ikke la tredjepartsapper ha full root-rettigheter". Det EngineerMode gjør, er gi root-tilgang til OnePlus-enheten gitt riktig passord. Når det er tilfelle, kan det bli et stort sikkerhetsanliggende hvis dyktige omvendte ingeniører kan identifisere passordet som trengs for å aktivere diagnosemodus. Flere rapporter på nettet ser nå ut til å antyde at EngineerMode.apk-binæren er demontert av sikkerhetsforskere ved å bruke åpen kildekode omvendt utvikling av rammeverket Radare, og dekrypterer dermed passordet og muliggjør diagnostisk modus på enheten.
Når rapporter om EngineerMode begynte å sirkulere på nettet, rapporterte også mange brukere av Lenovo og Motorola om tilstedeværelsen av appen på enhetene sine. Noe som ikke er uvanlig, gitt at begge bruker Qualcomm-sjetonger i løvenes andel av smarttelefonene sine. Mens OnePlus allerede har svart på problemet ved å si at det vil lansere en oppdatering som deaktiverer adb-rotfunksjonen fra EngineerMode, har Qualcomm og Lenovo ennå ikke gitt ut noen offisielle uttalelser.
