Un utente di Twitter ha individuato un app accidentalmente lasciata da OnePlus, denominata “EngineerMode” la quale è un app sviluppata da Qualcoom destinata ai produttori OEM per testare tutti i componenti hardware del dispositivo.
<Thread> Hey @OnePlus! I don’t think this EngineerMode APK must be in an user build…?♂️
This app is a system app made by @Qualcomm and customised by @OnePlus. It’s used by the operator in the factory to test the devices. pic.twitter.com/lCV5euYiO6— Elliot Alderson (@fs0c131y) 13 novembre 2017
Potresti leggere: Come disabilitare la raccolta dati dell’Oxygen nei OnePlus (Aggiornato)
Come funziona
Questa app risulta esser pre-installata nei dispositivi dal OnePlus 3 fino al 5, analizzandola attentamente l’utente ha scoperto che con l’app è possibile eseguire il root del dispositivo senza sbloccare il bootloader, cosa che permette a chiunque di eseguirne il root senza particolari operazioni. Secondo i ricercatori infatti il comando che permetterebbe questa operazione, dopo aver scoperto la password tramite reverse engineering eseguita da Now Secure, è:
adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled –es “code” “angela”
Elliot Alderson, questo il nome dell’utente autore della scoperta, afferma di pubblicare a breve un app nel Play Store che permetta di eseguire il root del dispositivo OnePlus. Intanto pubblica alcuni screen inerenti le procedure da applicare per l’operazione:
Thanks to the awesome @AdrianoDiLuzio, it’s pretty easy to install supersu! pic.twitter.com/TKjcrol6Js
— Elliot Alderson (@fs0c131y) 14 novembre 2017
Per fortuna quest’app e le operazioni descritte non possono esser usate per eseguire operazioni maligne nel dispositivo.
Il problema però potrebbe non esser limitato solo a OnePlus, infatti diversi utenti hanno riportato che la medesima app risulta pre-installata anche in dispositivi Asus e Xiaomi.
Come disabilitare la funzione
Se non vogliamo che questa app rimanga installata per motivi di sicurezza, possiamo rimuoverla lanciando dall’ADB questi comandi
adb shell pm uninstall -k –user 0 com.android.engineermode
OnePlus risponde
OnePlus ha risposto ufficialmente nel proprio blog indicando che le operazioni fin qui indicate possono esser eseguite solo con accesso fisico al dispositivo, con Debug USB attivo. Inoltre ha annunciato di rimuovere la capacità di root dall’app EngineerMode con il prossimo aggiornamento del sistema operativo.