OnePlus 3, 3T, 5T มี APK สำหรับดีบั๊กติดตั้งอยู่ในรอม เข้า root ได้

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

ทาง OnePlus ออกมายอมรับว่าผิดพลาดที่ใส่ APK นี้ไว้ในรอมที่ส่งให้ผู้ใช้ทั่วไป อย่างไรก็ดีบริษัทยืนยันว่าการเข้าถึงความสามารถของ APK นี้ได้จะต้องใช้ USB debug ที่ปกติปิดการทำงานเอาไว้ และทางบริษัทมองว่าช่องโหว่นี้ไม่ใช่ช่องโหว่ร้ายแรง แต่ก็เตรียมอัพเดตแก้ไขต่อไป

ตัว EnginerMode มีหน้าจอของตัวเองสำหรับเข้าถึงความสามารถระดับลึกของเครื่อง Elliot Alderson ที่รายงานถึง APK นี้ระบุว่าความเสี่ยงอย่างหนึ่งคือการทำ overlay attack ที่หลอกให้ผู้ใช้กดคำสั่งอันตรายโดยไม่รู้ตัว

เมื่อเดือนที่แล้วก็มีรายงานว่ารอมของ OnePlus ส่งข้อมูลจำนวนมากกลับบริษัท

ที่มา – Engadget

No Description

Topics: 

from:https://www.blognone.com/node/97294

Advertisements