Une application de test des composants internes des smartphones OnePlus a permis, avec quelques efforts d'obtenir un accès root dans les appareils, sans avoir à déverrouiller le bootloader.
L'application EngineerMode est fournie par Qualcomm à des fins de vérification du matériel avant sa commercialisation mais sa présence sur les appareils mobiles suggère qu'une personne malintentionnée pourrait en principe s'en servir pour obtenir un accès root et éventuellement en faire une backdoor pour du contenu malicieux.
Pas si vite, répond l'équipe de OnePlus dans une réponse publiée dans le forum officiel. Tout en observant qu'il est bien possible de monter ADB (Android Debug Bridge) en root par cette méthode, cette dernière ne permet pas à des applications tierces d'obtenir un accès root complet.
Par ailleurs, l'accès ADB en root n'est possible que si l'option USB Debugging est activée. Or, elle ne l'est pas par défaut et requiert donc une manipulation et par extension un accès physique au smartphone.
L'équipe de OnePlus annonce néanmoins qu'elle va prendre des mesures pour désactiver cette possibilité d'accès root dans EngineerMode à l'occasion d'une prochaine mise à jour.
