Qualcomm aveva rilasciato un’applicazione che si chiama EngineerMode. OnePlus, l’azienda che fornisce smartphone di buona qualità a prezzi accessibili, sembra dimenticare di rimuovere l’app EngineerMode dai dispositivi.
Attenzione agli utenti OnePlus! Gli hacker potrebbero impadronirsi del tuo telefono
Per i produttori di smartphone, Qualcomm ha rilasciato un’applicazione che si chiama EngineerMode. Questa app consente all’utente di testare il componente hardware dello smartphone.
Tuttavia, l’app è pensata per i produttori di smartphone e non dovrebbe raggiungere il pubblico perché questa app consente l’accesso root a chiunque senza sbloccare il bootloader, aprendo una potenziale violazione della sicurezza.
OnePlus, l’azienda che fornisce smartphone di buona qualità a prezzi accessibili, sembra dimenticare di rimuovere l’app EngineerMode dai dispositivi. Come abbiamo già detto, l’app è costruita per essere utilizzata solo durante il test del dispositivo. Diversi utenti hanno trovato EngineerMode installato su smartphone OnePlus 2, OnePlus 3, OnePlus 3T e OnePlus 5.
Ehi @OnePlus! Non credo che questo APK EngineerMode debba essere in una build utente…🤦♂️
Questa app è un’app di sistema creata da @Qualcomm e personalizzato da @OnePlus. Viene utilizzato dall’operatore in fabbrica per testare i dispositivi. pic.twitter.com/lCV5euYiO6— Elliot Alderson (@fs0c131y) 13 novembre 2017
Utente di Twitter fs0C131y ha analizzato l’app EngineerMode e ha scoperto che una delle funzionalità dell’app EngineerMode è quella di rilasciare l’accesso root, consentendo agli hacker di effettuare attacchi sofisticati sui dispositivi. Con ciò gli hacker possono installare app malware o spyware senza le autorizzazioni dell’utente.
Ricercatore di sicurezza, Elliot Alderson, ha analizzato l’app e ha scoperto che l’app era effettivamente nascosta dietro una password. Tuttavia, i ricercatori si sono affrettati a decifrare la password e hanno scoperto che la password è “Angela”.
In cambio, il co-fondatore di OnePlus Carl Pei ha detto che la società sta esaminando la cosa “Grazie per la dritta, stiamo esaminando”. OnePlus aveva anche scritto un Blogspot dettagliato sul problema e afferma che non è un grosso problema di sicurezza
“EngineerMode è uno strumento diagnostico utilizzato principalmente per il test della funzionalità della linea di produzione in fabbrica e per il supporto post-vendita. Abbiamo visto diverse dichiarazioni degli sviluppatori della community preoccupati perché questo apk concede i privilegi di root. Mentre può abilitare adb root che fornisce privilegi per i comandi adb, non consentirà alle app di terze parti di accedere ai privilegi di root completi “
Allora, cosa ne pensi di questo? Condividi le tue opinioni nella casella dei commenti qui sotto.P
