![Как да изтриете друго хранилище на Mac](/f/a2815fa2c1b41305eff72c7f06ee98ae.png?width=100&height=100)
Qualcomm пусна приложение, което носи името EngineerMode. OnePlus, компанията, която доставя някои качествени смартфони на достъпни цени, изглежда забравя да премахне приложението EngineerMode от устройствата.
За производителите на смартфони Qualcomm пусна приложение, което носи името EngineerMode. Това приложение позволява на потребителя да тества хардуерния компонент на смартфона.
Приложението обаче е предназначено за производители на смартфони и не трябва да достига до обществеността, защото това app дава корен достъп на никого, без да отключва буутлоудъра, отваряйки потенциална сигурност нарушение.
OnePlus, компанията, която доставя някои качествени смартфони на достъпни цени, изглежда забравя да премахне приложението EngineerMode от устройствата. Както вече споменахме, приложението е създадено да се използва само по време на тестването на устройството. Няколко потребители са намерили EngineerMode, инсталиран на OnePlus 2, OnePlus 3, OnePlus 3T и OnePlus 5 смартфон.
Хей @OnePlus! Не мисля, че този APK на EngineerMode трябва да е в компилация на потребител... 🤦♂️
Това приложение е системно приложение, направено от @Qualcomm и персонализирани от @OnePlus. Той се използва от фабричния оператор за тестване на устройствата. pic.twitter.com/lCV5euYiO6- Елиът Олдърсън (@ fs0c131y) 13 ноември 2017 г.
Потребител на Twitter fs0C131y анализира приложението EngineerMode и установи, че една от характеристиките на приложението EngineerMode е да освободи root достъп, позволявайки на хакерите да извършват сложни атаки срещу устройствата. С това хакерите могат да инсталират зловреден или шпионски софтуер без разрешения на потребителя.
Изследовател по сигурността, Елиът Олдерсън, анализира приложението и установи, че приложението всъщност е скрито зад парола. Изследователите обаче бързат да пробият паролата и са установили, че паролата е „Анджела“.
В замяна на това съоснователят на OnePlus Карл Пей каза, че компанията го проучва „Благодаря за вниманието, ние го разглеждаме“. OnePlus също беше написал подробен Blogspot по въпроса и заявява, че това не е основен проблем със сигурността
„EngineerMode е инструмент за диагностика, използван главно за тестване на функционалността на фабричната производствена линия и поддръжка след продажбата. Видяхме няколко изявления на разработчици на общността, които са притеснени, тъй като този apk предоставя root права. Въпреки че може да активира корен adb, който предоставя привилегии за команди adb, той няма да позволи на приложения на трети страни да имат достъп до пълни права на корен “
И така, какво мислите за това? Споделете вашите виждания в полето за коментари по-долу. P