OnePlus: Individuata app di diagnostica pre-installata che permette il root senza sblocco del bootloader

Un utente di Twitter ha individuato un app accidentalmente lasciata da OnePlus, denominata “EngineerMode” la quale è un app sviluppata da Qualcoom destinata ai produttori OEM per testare tutti i componenti hardware del dispositivo. 

Potresti leggere:  Come disabilitare la raccolta dati dell’Oxygen nei OnePlus (Aggiornato)

Come funziona

Questa app risulta esser pre-installata nei dispositivi dal OnePlus 3 fino al 5, analizzandola attentamente l’utente ha scoperto che con l’app è possibile eseguire il root del dispositivo senza sbloccare il bootloader, cosa che permette a chiunque di eseguirne il root senza particolari operazioni. Secondo i ricercatori infatti il comando che permetterebbe questa operazione, dopo aver scoperto la password tramite reverse engineering eseguita da Now Secure, è:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es “code” “angela”

Elliot Alderson, questo il nome dell’utente autore della scoperta, afferma di pubblicare a breve un app nel Play Store che permetta di eseguire il root del dispositivo OnePlus. Intanto pubblica alcuni screen inerenti le procedure da applicare per l’operazione:

 

Per fortuna quest’app e le operazioni descritte non possono esser usate per eseguire operazioni maligne nel dispositivo. 

Il problema però potrebbe non esser limitato solo a OnePlus, infatti diversi utenti hanno riportato che la medesima app risulta pre-installata anche in dispositivi Asus e Xiaomi. 

Leggi  BankBot torna su Google Play nascosto all’interno di popolari giochi online - Analisi Eset -

Come disabilitare la funzione 

Se non vogliamo che questa app rimanga installata per motivi di sicurezza, possiamo rimuoverla lanciando dall’ADB questi comandi 

adb shell pm uninstall -k –user 0 com.android.engineermode

OnePlus risponde

OnePlus ha risposto ufficialmente nel proprio blog indicando che le operazioni fin qui indicate possono esser eseguite solo con accesso fisico al dispositivo, con Debug USB attivo. Inoltre ha annunciato di rimuovere la capacità di root dall’app EngineerMode con il prossimo aggiornamento del sistema operativo. 

Seguimi

Elvis

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.

In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.

In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Elvis
Seguimi
(Visited 141 times, 1 visits today)
Ad

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *