OnePlus : l'accès root permis par EngineerMode désactivé dans une prochaine mise à jour

L'accès root permis par l'application préinstallée EngineerMode dans les smartphones OnePlus sera désactivée lors d'une prochaine mise à jour.
Une application de test des composants internes des smartphones OnePlus a permis, avec quelques efforts d'obtenir un accès root dans les appareils, sans avoir à déverrouiller le bootloader.
L'application EngineerMode est fournie par Qualcomm à des fins de vérification du matériel avant sa commercialisation mais sa présence sur les appareils mobiles suggère qu'une personne malintentionnée pourrait en principe s'en servir pour obtenir un accès root et éventuellement en faire une backdoor pour du contenu malicieux.
Pas si vite, répond l'équipe de OnePlus dans une réponse publiée dans le forum officiel. Tout en observant qu'il est bien possible de monter ADB (Android Debug Bridge) en root par cette méthode, cette dernière ne permet pas à des applications tierces d'obtenir un accès root complet.
Par ailleurs, l'accès ADB en root n'est possible que si l'option USB Debugging est activée. Or, elle ne l'est pas par défaut et requiert donc une manipulation et par extension un accès physique au smartphone.
L'équipe de OnePlus annonce néanmoins qu'elle va prendre des mesures pour désactiver cette possibilité d'accès root dans EngineerMode à l'occasion d'une prochaine mise à jour.
-
Une correction en urgence et de plates excuses d'Apple pour le bug d'accès root dans macOS High Sierra. Le patch introduit cependant un autre bug.
-
Une grosse faille de sécurité frappe macOS High Sierra. Elle permet d'obtenir un accès administrateur à l'ordinateur Mac sans mot de passe. En local, la simplicité d'exploitation laisse sans voix.
Vos commentaires