test adv
,

OnePlus оставила бэкдор в своих смартфонах

Разработчик обвинил китайскую компанию в том, что она намеренно оставила бэкдор в своих смартфонах для получения ROOT-прав

Буквально месяц назад мы сообщали о том, что компания OnePlus собирает личные данные своих пользователей, как появилась новая проблема, обнаруженная в программном обеспечении смартфонов OnePlus. Оказывается, на них можно получить ROOT-права даже с заблокированным загрузчиком.

Разработчик под ником Elliot Alderson в своём твиттер-аккаунте рассказал, что использовал программу EngineerMode, предназначенную для заводских тестов устройств OnePlus. Она присутствует на смартфонах OnePlus 3, 3T, 5 и даже в OnePlus One на OxygenOS. Данное приложение выполняет серию автоматических тестов, включая состояние ROOT-доступа. В частности, за это отвечает функция DiagEnabled, которую можно активировать, зная пароль.

OnePlus оставила бэкдор в своих смартфонах

Но это не стало препятствием для разработчика. Подобрать пароль ему помогли эксперты в области кибербезопасности. После этого он получил ROOT-права. Elliot Alderson пообещал выпустить соответствующее приложение, чтобы каждый мог сделать это без необходимости разблокировать загрузчик.

С одной стороны это хорошая новость, но с другой – может иметь серьёзные последствия для безопасности устройства, в чём разработчик и упрекнул компанию OnePlus и обратился к её основателям за комментариями. Карл Пей (Carl Pei) уже отреагировал на сообщение, пообещав разобраться в этом вопросе.


Последнее изменение:
 
akhrapov95
akhrapov95, 14 ноября 2017, 19:01   #   (...)
Это больше вопросов к Qualcomm, нежели чем к OnePlus, да и работает только ADB это все безобразие, судя по всему
Ответить
akhrapov95
akhrapov95, 14 ноября 2017, 19:01   #   (...)
Через ADB*
Ответить
x1lden
x1lden, 14 ноября 2017, 21:36   #   (...)
Twitter fsociety. Как раз смотрю Мистер Робот.
Ответить
380687288787
380687288787, 15 ноября 2017, 07:59   #   (...)
Нахрен общество.
Нахрен меня!
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием