Menu

OnePlus : une mise à jour prochaine pour désactiver la backdoor

Dans : News

MaJ du 15/11, OnePlus s’est rapidement exprimé via son forum officiel tâchant ainsi d’étouffer la polémique. Le fabricant indique que son logiciel d’évaluation « EngineerMode » implémenté nativement sur les smartphones de la marque sera supprimé lors d’une prochaine mise à jour : »Hier, nous avons reçu de nombreuses questions concernant un APK découvert sur beaucoup d’appareils, dont les nôtres, appelé EngineerMode, et nous aimerions vous expliquer de quoi il s’agit. EngineerMode est un outil de diagnostic principalement utilisé pour les tests en chaîne de production et le support après-vente.Nous avons vu plusieurs messages par les développeurs de notre communauté qui s’inquiètent parce que cet APK donne les privilèges root. Bien qu’il puisse activer adb root qui offre ces privilèges sur les commandes adb, il ne laissera pas d’applications tierces avoir accès à tous les privilèges root. De plus, adb root est accessible uniquement si le débogage USB, qui est désactivé par défaut, est activé, et n’importe quelle sorte d’accès root requiert ainsi un accès physique à l’appareil.Bien que nous ne voyons pas cela comme une faille de sécurité majeure, nous comprenons que les utilisateurs puissent toujours être inquiets et allons donc retirer la function adb root d’EngineerMode dans une prochaine mise à jour OTA »Article d’origine du 14/11 Une application préinstallée par erreur au sein des OnePlus 3, 3T et 5 fournirait une porte dérobée pour « rooter » le téléphone sans même déverrouiller le bootloader. Pour ceux qui ne sont pas habitués des « bidouillages » en tout genre le root permet de débrider un téléphone et de donner les droits d’administrateur à l’utilisateur en lui donnant accès à des paramètres qui ne lui sont habituellement pas accessibles.

Le logiciel a été découvert par un utilisateur portant le surnom « d’Elliot Alderson » et a été relayé par le forum XDA, bien connu des « power user » Android. Le logiciel en question « EngineerMode » est fourni par Qualcomm, il permet de tester certaines fonctions Hardware avant la commercialisation.

Enrichissez votre lecture :  BT étoffe son offre de libres services avec une nouvelle plateforme Cloud

Une possible exploitation malveillante ?

Hélas, cet outil pourrait avoir des conséquences plus dommageables qu’il n’y parait. En effet, une personne malveillante pourrait se servir des droits qu’il dispose pour introduire un malware au sein de l’appareil. Dans ces conditions, on imagine que OnePlus ne va pas tarder à intervenir afin de retirer le logiciel des smartphones concernés. 

Le fabricant n’a pas besoin d’un scandale de plus, surtout à quelques jours de la présentation du OnePlus 5T qui aura lieu le 16 novembre lors d’un événement à New York. 

(Source)

Commenter

OnePlus : une mise à jour prochaine pour désactiver la backdoor

2 min




Avant de changer le monde,
Il faut le comprendre.

 

Suivez-nous:


Rejoignez la communauté
OVNI sur votre réseau préféré.