
Qualcomm had een applicatie uitgebracht met de naam EngineerMode. OnePlus, het bedrijf dat een smartphone van goede kwaliteit levert tegen betaalbare prijzen, lijkt te vergeten de EngineerMode-app van de apparaten te verwijderen.
Pas op voor OnePlus-gebruikers! Hackers kunnen je telefoon overnemen
Voor smartphonefabrikanten had Qualcomm een āāapplicatie uitgebracht met de naam EngineerMode. Met deze app kan de gebruiker de hardwarecomponent van de smartphone testen.
De app is echter bedoeld voor smartphonefabrikanten en mag het publiek niet bereiken, omdat deze app iedereen root-toegang geeft zonder de bootloader te ontgrendelen, wat een mogelijke inbreuk op de beveiliging oplevert.
OnePlus, het bedrijf dat een smartphone van goede kwaliteit levert tegen betaalbare prijzen, lijkt te vergeten de EngineerMode-app van de apparaten te verwijderen. Zoals we al vermeldden, is de app gebouwd om alleen te worden gebruikt tijdens het testen van het apparaat. Verschillende gebruikers hebben ontdekt dat de EngineerMode is geĆÆnstalleerd op de OnePlus 2, OnePlus 3, OnePlus 3T en OnePlus 5-smartphone.
Hey @OnePlus! Ik denk niet dat deze EngineerMode APK in een user build moet zitten…š¤¦āāļø
Deze app is een systeem-app gemaakt door @Qualcomm en aangepast door @OnePlus. Het wordt gebruikt door de operator in de fabriek om de apparaten te testen. pic.twitter.com/lCV5euYiO6ā Elliot Alderson (@fs0c131y) 13 november 2017
Twitter-gebruiker fs0C131y analyseerde de EngineerMode-app en ontdekte dat een van de functies van de EngineerMode-app is om de root-toegang vrij te geven, waardoor hackers geavanceerde aanvallen op de apparaten kunnen uitvoeren. Daarmee kunnen hackers malware of spyware-apps installeren zonder gebruikersrechten.
Beveiligingsonderzoeker, Elliot Alderson, analyseerde de app en ontdekte dat de app eigenlijk verborgen was achter een wachtwoord. De onderzoekers kraken het wachtwoord echter snel en ontdekten dat het wachtwoord “Angela” is.
In ruil daarvoor heeft Carl Pei, mede-oprichter van OnePlus, verteld dat het bedrijf het onderzoekt “Bedankt voor de waarschuwing, we onderzoeken het”. OnePlus had ook een gedetailleerde Blogspot over het probleem geschreven en stelt dat het geen groot beveiligingsprobleem is
āEngineerMode is een diagnostisch hulpmiddel dat voornamelijk wordt gebruikt voor het testen van de functionaliteit van de fabrieksproductielijn en voor aftersalesondersteuning. We hebben verschillende verklaringen gezien van community-ontwikkelaars die zich zorgen maken omdat deze apk root-privileges verleent. Hoewel het adb root kan inschakelen, dat privileges biedt voor adb-commando’s, zal het geen apps van derden toegang geven tot volledige root-privilegesā
Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.P