Буквально месяц назад мы сообщали о том, что компания OnePlus собирает личные данные своих пользователей, как появилась новая проблема, обнаруженная в программном обеспечении смартфонов OnePlus. Оказывается, на них можно получить ROOT-права даже с заблокированным загрузчиком.
Разработчик под ником Elliot Alderson в своём твиттер-аккаунте рассказал, что использовал программу EngineerMode, предназначенную для заводских тестов устройств OnePlus. Она присутствует на смартфонах OnePlus 3, 3T, 5 и даже в OnePlus One на OxygenOS. Данное приложение выполняет серию автоматических тестов, включая состояние ROOT-доступа. В частности, за это отвечает функция DiagEnabled, которую можно активировать, зная пароль.
Но это не стало препятствием для разработчика. Подобрать пароль ему помогли эксперты в области кибербезопасности. После этого он получил ROOT-права. Elliot Alderson пообещал выпустить соответствующее приложение, чтобы каждый мог сделать это без необходимости разблокировать загрузчик.
I will publish an application on the PlayStore to root your @OnePlus device in the next hours— Elliot Alderson (@fs0c131y) 13 ноября 2017 г.
С одной стороны это хорошая новость, но с другой – может иметь серьёзные последствия для безопасности устройства, в чём разработчик и упрекнул компанию OnePlus и обратился к её основателям за комментариями. Карл Пей (Carl Pei) уже отреагировал на сообщение, пообещав разобраться в этом вопросе.
Thanks for the heads up, we're looking into it.— Carl Pei (@getpeid) 13 ноября 2017 г.
Нахрен меня!