Gadgetshowto
Alespoň dvě z nedávných vlajkových lodí společnosti OnePlus údajně mají aplikaci nazvanou ‚EngineerMode ', díky níž jsou tato zařízení zranitelná vůči kompromisu. Co to tedy přesně je a jaké hrozby to představuje? EngineerMode je diagnostická aplikace vyvinutá společností Qualcomm a vylepšená společností OnePlus pro testování zařízení před nasazením v produkční verzi OxygenOS. Tato aplikace se říká, že je ve výchozím nastavení nainstalována na OnePlus 5, 3T a 3, a lze k ní přistupovat přechodem na Nastavení> Aplikace> Nabídka (tři tečky vpravo nahoře)> Zobrazit systémové aplikace. Můžeme potvrdit přítomnost EngineerMode na obou jednotkách OnePlus 5 používaných našimi kolegy (OxygenOS 4.5.14, číslo sestavení ONEPLUSA5000_23_171031).
EngineerMode může povolit kořen ADB, který by poskytoval oprávnění pro příkazy ADB, ale podle OnePlus „nedovolí aplikacím třetích stran přístup k plným oprávněním root“. Co dělá EngineerMode, je poskytnout root přístup k zařízení OnePlus se správným heslem. V takovém případě se může stát hlavním problémem zabezpečení, pokud kvalifikovaní reverzní inženýři dokážou identifikovat heslo potřebné k povolení diagnostického režimu. Zdá se, že více zpráv na síti naznačuje, že binární soubor EngineerMode.apk byl rozebrán bezpečnostními vědci pomocí otevřeného rámce reverzního inženýrství Radare, čímž dešifruje heslo a povolí diagnostický režim na zařízení.
Jakmile se v síti začaly šířit zprávy o EngineerMode, mnoho uživatelů Lenovo a Motorola také ohlásilo přítomnost aplikace na svých zařízeních. Což není neobvyklé, vzhledem k tomu, že oba používají čipy Qualcomm v lví části svých smartphonů. Zatímco OnePlus již na problém zareagoval prohlášením, že zavede aktualizaci zakazující funkci root adb od společnosti EngineerMode, Qualcomm a Lenovo ještě nevydají žádná oficiální prohlášení.
