Technologien

Was ist EngineerMode auf OnePlus-Geräten? Die Hintertür, die Root-Berechtigungen zulässt

Was ist EngineerMode auf OnePlus-Geräten? Die Hintertür, die Root-Berechtigungen zulässt

Mindestens zwei der jüngsten Flaggschiffe von OnePlus verfügen Berichten zufolge über eine App namens "EngineerMode", die diese Geräte anfällig für Kompromisse macht. Was genau ist es und welche Bedrohungen birgt es? EngineerMode ist eine Diagnose-App, die von Qualcomm entwickelt und von OnePlus für Gerätetests vor der Bereitstellung in der Produktionsversion von OxygenOS optimiert wurde. Die App soll standardmäßig auf OnePlus 5, 3T und 3 installiert sein und kann über zu aufgerufen werden Einstellungen> Apps> Menü (drei Punkte oben rechts)> System-Apps anzeigen. Wir können das Vorhandensein des EngineerMode auf beiden von unseren Kollegen verwendeten OnePlus 5-Einheiten bestätigen (OxygenOS 4.5.14, Build-Nummer ONEPLUSA5000_23_171031)..

EngineerMode kann ADB-Root aktivieren, das Berechtigungen für ADB-Befehle bereitstellen würde. Laut OnePlus können Apps von Drittanbietern jedoch nicht auf vollständige Root-Berechtigungen zugreifen. Was der EngineerMode macht, ist Stellen Sie mit dem richtigen Kennwort Root-Zugriff auf das OnePlus-Gerät bereit. In diesem Fall kann es zu einem großen Sicherheitsrisiko werden, wenn erfahrene Reverse Engineers das Kennwort identifizieren können, das zum Aktivieren des Diagnosemodus erforderlich ist. Mehrere Berichte im Internet scheinen nun darauf hinzudeuten, dass die EngineerMode.apk-Binärdatei von Sicherheitsforschern mithilfe des Open-Source-Reverse-Engineering-Frameworks Radare zerlegt wurde, wodurch das Kennwort entschlüsselt und der Diagnosemodus auf dem Gerät aktiviert wurde.

Als Berichte über den EngineerMode im Internet verbreitet wurden, meldeten viele Lenovo und Motorola-Benutzer auch das Vorhandensein der App auf ihren Geräten. Was nicht ungewöhnlich ist, da beide Qualcomm-Chips für den Löwenanteil ihrer Smartphones verwenden. Während OnePlus bereits auf das Problem reagiert hat und erklärt hat, dass ein Update eingeführt wird, mit dem die ADB-Root-Funktion von EngineerMode deaktiviert wird, müssen Qualcomm und Lenovo noch offizielle Erklärungen veröffentlichen.

Sozialen Medien Top rekrutierte indische Studenten von Facebook im Jahr 2011
Top rekrutierte indische Studenten von Facebook im Jahr 2011
Facebook lockt viele Studenten der meisten indischen Hochschulen wie IITs und NITs an, indem es ihnen ein fünfstelliges Gehalt anbietet. Hier sind ein...
Sozialen Medien Warum ist #BoycottHaider Trending auf Twitter?
Warum ist #BoycottHaider Trending auf Twitter?
Dieses Jahr wurde der 2. Oktober von vielen Filmfans in Indien mit Spannung erwartet. Zwei Filme; Bang Bang und Haider sollten alle in den laufenden F...
Wie man So passen Sie die Touch Bar im neuen MacBook Pro 2016 an
So passen Sie die Touch Bar im neuen MacBook Pro 2016 an
Seit Apple das MacBook-Sortiment Ende 2016 auf den Markt gebracht hat, haben anscheinend alle über die Touch Bar gesprochen. Die Nützlichkeit oder das...