OnePlus: Individuata app di diagnostica pre-installata che permette il root senza sblocco del bootloader

OnePlus: Individuata app di diagnostica pre-installata che permette il root senza sblocco del bootloader

Un utente di Twitter ha individuato un app accidentalmente lasciata da OnePlus, denominata “EngineerMode” la quale è un app sviluppata da Qualcoom destinata ai produttori OEM per testare tutti i componenti hardware del dispositivo. 

Potresti leggere:  Come disabilitare la raccolta dati dell’Oxygen nei OnePlus (Aggiornato)

Come funziona

Questa app risulta esser pre-installata nei dispositivi dal OnePlus 3 fino al 5, analizzandola attentamente l’utente ha scoperto che con l’app è possibile eseguire il root del dispositivo senza sbloccare il bootloader, cosa che permette a chiunque di eseguirne il root senza particolari operazioni. Secondo i ricercatori infatti il comando che permetterebbe questa operazione, dopo aver scoperto la password tramite reverse engineering eseguita da Now Secure, è:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es “code” “angela”

Elliot Alderson, questo il nome dell’utente autore della scoperta, afferma di pubblicare a breve un app nel Play Store che permetta di eseguire il root del dispositivo OnePlus. Intanto pubblica alcuni screen inerenti le procedure da applicare per l’operazione:

 

Per fortuna quest’app e le operazioni descritte non possono esser usate per eseguire operazioni maligne nel dispositivo. 

Leggi  Come ottimizzare la durata della batteria nei dispositivi Android

Il problema però potrebbe non esser limitato solo a OnePlus, infatti diversi utenti hanno riportato che la medesima app risulta pre-installata anche in dispositivi Asus e Xiaomi. 

Come disabilitare la funzione 

Se non vogliamo che questa app rimanga installata per motivi di sicurezza, possiamo rimuoverla lanciando dall’ADB questi comandi 

adb shell pm uninstall -k –user 0 com.android.engineermode

OnePlus risponde

OnePlus ha risposto ufficialmente nel proprio blog indicando che le operazioni fin qui indicate possono esser eseguite solo con accesso fisico al dispositivo, con Debug USB attivo. Inoltre ha annunciato di rimuovere la capacità di root dall’app EngineerMode con il prossimo aggiornamento del sistema operativo. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: