Gadgetshowto
Secondo quanto riferito, almeno due delle recenti ammiraglie di OnePlus hanno un'app chiamata "EngineerMode" che rende quei dispositivi vulnerabili ai compromessi. Quindi cos'è esattamente e quali minacce rappresenta? EngineerMode è un'app diagnostica sviluppata da Qualcomm e ottimizzata da OnePlus per i test dei dispositivi pre-distribuzione nella build di produzione di OxygenOS. Si dice che l'app sia installata di default su OnePlus 5, 3T e 3, ed è possibile accedervi andando su Impostazioni> App> Menu (tre punti in alto a destra)> Mostra app di sistema. Possiamo confermare la presenza del EngineerMode su entrambe le unità OnePlus 5 utilizzate dai nostri colleghi (OxygenOS 4.5.14, build number ONEPLUSA5000_23_171031).
EngineerMode può abilitare la root ADB che fornirebbe i privilegi per i comandi ADB, ma secondo OnePlus, "non consentirà alle app di terze parti di accedere ai privilegi di root completi". Quello che fa EngineerMode è fornire l'accesso root al dispositivo OnePlus con la password corretta. Stando così le cose, può diventare una delle principali preoccupazioni per la sicurezza se i tecnici esperti nel reverse possono identificare la password necessaria per abilitare la modalità diagnostica. Molteplici rapporti in rete ora sembrano suggerire che il binario EngineerMode.apk è stato disassemblato dai ricercatori di sicurezza utilizzando il framework di reverse engineering open source Radare, decrittografando così la password e abilitando la modalità diagnostica sul dispositivo.
Una volta che i rapporti su EngineerMode hanno iniziato a circolare in rete, molti utenti Lenovo e Motorola hanno anche segnalato la presenza dell'app sui propri dispositivi. Il che non è insolito, dato che entrambi utilizzano chip Qualcomm nella parte dei leoni dei loro smartphone. Mentre OnePlus ha già risposto al problema affermando che distribuirà un aggiornamento disabilitando la funzione di root adb da EngineerMode, Qualcomm e Lenovo devono ancora rilasciare dichiarazioni ufficiali.
