Независимый исследователь, известный под псевдонимом Эллиот Алдерсон (имя главного героя в сериале «Мистер Робот»), решил внимательно изучить устройства компании OnePlus. Дело в том, что специалист сам владеет смартфоном OnePlus 5, и ему совсем не понравились недавние новости о том, что гаджеты OnePlus собирали избыточную телеметрию и данные о пользователях.

Исследователь начал анализ с приложения OpDeviceManager, которое как раз было ответственно за сбор телеметрии, но вскоре его внимание привлекла другая программа — EngineerMode, предустановленная на OnePlus 2, 3, 3T и OnePlus 5. Вчера, 13 ноября 2017 года, Эллиот Алдерсон опубликовал серию твитов, в которых рассказал, что данное приложение может выполнять ряд серьезных диагностических тестов, может использоваться для тестирования работы GPS, а также для получения root-доступа.

Подобную функциональность обычно демонстрируют отладочные приложения, то есть, похоже, инженеры OnePlus используют EngineerMode для проведения тестирования устройств перед отгрузкой. Однако по какой-то причине версия OxygenOS, с которой гаджеты поставляются пользователям, по-прежнему содержит EngineerMode, хотя по-хорошему отладочное приложение должно удаляться с устройств еще на фабрике.

Исследователь предупреждает, что злоумышленник, имеющий физический доступ к устройству OnePlus, может получить root-доступ, использовав следующую команду:

adb shell am start -n com.android .engineeringmode/.qualcomm.DiagEnabled --es "CODE" "PASSWORD"
, where CODE = code and PASSWORD = angela

Эллиот Алдерсон уже опубликовал на GitHub декомпилированные версии EngineerMode и OpDeviceManager, чтобы начатое им исследование могли продолжить другие специалисты. Более того, пользователи сообщают, что обнаружили приложение EngineerMode на устройствах Asus, MotorolaXiaomi и Lenovo. Исследователь уже пообещал выпустить PoC-эксплоит и «продолжить веселье». По мнению специалиста, EngineerMode – это самый настоящий бэкдор, а не случайно забытое на устройствах диагностическое приложение.

Официальных комментариев от OnePlus и других производителей пока не поступало, лишь сооснователь OnePlus Карл Пей (Carl Pei) сообщил в твиттере, что компания разбирается в проблеме.

UPD.

На форумах OnePlus появилось официальное сообщение от представителей компании. Разработчики подтвердили, что EngineerMode — диагностический инструмент, который используется не только на фабриках, но и для последующего обслуживания и ремонта устройств.
Хотя в компании не считают EngineerMode большой проблемой и брешью в безопасности, инженеры OnePlus все же приняли решение в ближайшем будущем «подправить» приложение таким образом, чтобы его нельзя было использовать для получения root-доступа.



2 комментария

  1. Il

    15.11.2017 at 00:11

    Как его дропнуть без рута?

    • john_

      16.11.2017 at 16:57

      Подождать пока расскажут. Явно должен быть выход. Есть возможность грузиться в Рекавери?

Оставить мнение