Actualités Mobilité Android

OnePlus : un accès root direct caché dans ses smartphones

Le mardi 14 Novembre 2017 à 11:39 par Christian D. | 4 commentaire(s) Source : XDA Developers

Une application préinstallée dans les smartphones OnePlus fonctionne comme une backdoor donnant un accès root, sans avoir besoin de déverrouiller le bootloader.

Dans les smartphones OnePlus se cache une application initialement destinée à des fins d'analyse de l'appareil. Baptisée EngineerMode et fournie par Qualcomm, elle permet au fabricant de vérifier le bon fonctionnement des composants, ce qui nécessite de pouvoir passer outre les protections et permissions d'Android.

Sauf qu'en l'étudiant de plus près et en réalisant du reverse engineering, un utilisateur est parvenu à obtenir par son intermédiaire un accès root et à lancer ADB (Android Debug Bridge) sans même avoir à déverrouiller le bootloader.

L'utilisateur a retrouvé le mot de passe nécessaire ("angela") et prépare maintenant une application qui permettra de donner à ADB des droits root sur OnePlus 3, 3T et OnePlus 5.

A côté de cet aspect en principe positif, rien n'empêcherait toutefois une personne malveillante d'exploiter cette même escalade de privilèges pour l'utiliser de façon nocive.

Pour le fabricant OnePlus a-t-il laissé cette application en place dans ses smartphones ? Mystère. Mais il pourrait toujours facilement apporter une correction en supprimant tout simplement l'application EngineerMode dans de futurs firmwares.

Complément d'information

OnePlus confirme un premier smartphone 5G sous SnapDragon 855 MAJ 200 à 300$ de supplément

Confirmant les déclarations de Carl Pei en octobre à Hong Kong, Pete Lau était présent au SnapDragon Tech Summit de Hawaï pour annoncer l'arrivée en début d'année prochaine d'un premier smartphone 5G.
OnePlus 5G : un smartphone sous SnapDragon 8150 et à 100 dollars de plus ?

Le premier smartphone 5G de OnePlus doit être présenté dès le début de l'année prochaine. Il sera plus cher que le OnePlus 6T, mais de combien ?