,

OnePlus оставила бэкдор в своих смартфонах

Разработчик обвинил китайскую компанию в том, что она намеренно оставила бэкдор в своих смартфонах для получения ROOT-прав
Буквально месяц назад мы сообщали о том, что компания OnePlus собирает личные данные своих пользователей, как появилась новая проблема, обнаруженная в программном обеспечении смартфонов OnePlus. Оказывается, на них можно получить ROOT-права даже с заблокированным загрузчиком.

Разработчик под ником Elliot Alderson в своём твиттер-аккаунте рассказал, что использовал программу EngineerMode, предназначенную для заводских тестов устройств OnePlus. Она присутствует на смартфонах OnePlus 3, 3T, 5 и даже в OnePlus One на OxygenOS. Данное приложение выполняет серию автоматических тестов, включая состояние ROOT-доступа. В частности, за это отвечает функция DiagEnabled, которую можно активировать, зная пароль.
OnePlus оставила бэкдор в своих смартфонах

Но это не стало препятствием для разработчика. Подобрать пароль ему помогли эксперты в области кибербезопасности. После этого он получил ROOT-права. Elliot Alderson пообещал выпустить соответствующее приложение, чтобы каждый мог сделать это без необходимости разблокировать загрузчик.
С одной стороны это хорошая новость, но с другой – может иметь серьёзные последствия для безопасности устройства, в чём разработчик и упрекнул компанию OnePlus и обратился к её основателям за комментариями. Карл Пей (Carl Pei) уже отреагировал на сообщение, пообещав разобраться в этом вопросе.

Материалы по теме:



 
akhrapov95
akhrapov95 2, 14 ноября 2017 - 18:01   (...)
Это больше вопросов к Qualcomm, нежели чем к OnePlus, да и работает только ADB это все безобразие, судя по всему
Ответить
akhrapov95
akhrapov95 2, 14 ноября 2017 - 18:01   (...)
Через ADB*
Ответить
GOPHNCEKAZAZAZ
GOPHNCEKAZAZAZ1, 14 ноября 2017 - 18:11   (...)
ну и шо, нам легче
Ответить
x1lden
x1lden, 14 ноября 2017 - 20:36   (...)
Twitter fsociety. Как раз смотрю Мистер Робот.
Ответить
380687288787
380687288787, 15 ноября 2017 - 06:59   (...)
Нахрен общество.
Нахрен меня!
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием