Home News OnePlus: Individuata app di diagnostica pre-installata che permette il root senza sblocco del bootloader

OnePlus: Individuata app di diagnostica pre-installata che permette il root senza sblocco del bootloader

da Alvise C.
0 commenti 3 minutes Leggi

Un utente di Twitter ha individuato un app accidentalmente lasciata da OnePlus, denominata “EngineerMode” la quale è un app sviluppata da Qualcoom destinata ai produttori OEM per testare tutti i componenti hardware del dispositivo. 

Potresti leggere:  Come disabilitare la raccolta dati dell’Oxygen nei OnePlus (Aggiornato)

Come funziona

Questa app risulta esser pre-installata nei dispositivi dal OnePlus 3 fino al 5, analizzandola attentamente l’utente ha scoperto che con l’app è possibile eseguire il root del dispositivo senza sbloccare il bootloader, cosa che permette a chiunque di eseguirne il root senza particolari operazioni. Secondo i ricercatori infatti il comando che permetterebbe questa operazione, dopo aver scoperto la password tramite reverse engineering eseguita da Now Secure, è:

adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es “code” “angela”

Elliot Alderson, questo il nome dell’utente autore della scoperta, afferma di pubblicare a breve un app nel Play Store che permetta di eseguire il root del dispositivo OnePlus. Intanto pubblica alcuni screen inerenti le procedure da applicare per l’operazione:

 

Per fortuna quest’app e le operazioni descritte non possono esser usate per eseguire operazioni maligne nel dispositivo. 

Il problema però potrebbe non esser limitato solo a OnePlus, infatti diversi utenti hanno riportato che la medesima app risulta pre-installata anche in dispositivi Asus e Xiaomi. 

Come disabilitare la funzione 

Se non vogliamo che questa app rimanga installata per motivi di sicurezza, possiamo rimuoverla lanciando dall’ADB questi comandi 

adb shell pm uninstall -k –user 0 com.android.engineermode

OnePlus risponde

OnePlus ha risposto ufficialmente nel proprio blog indicando che le operazioni fin qui indicate possono esser eseguite solo con accesso fisico al dispositivo, con Debug USB attivo. Inoltre ha annunciato di rimuovere la capacità di root dall’app EngineerMode con il prossimo aggiornamento del sistema operativo. 

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.