OnePlus-smartphones hebben zwakke plek voor toegang tot de root

14 november 2017 1 Minuut 0 Reacties
oneplus-5-onthulling

Een ontwikkelaar heeft een veiligheidsrisico in de OnePlus-smartphones ontdekt. Via EngineerMode is toegang tot de root mogelijk.

Vorige maand kwam OnePlus in het nieuws na klachten over privacy. Grote hoeveelheden data werden verzameld zonder deze te anonimiseren. OnePlus beloofde beterschap en gaf de gebruiker de keuze om al dan niet mee te werken aan deze dataverzameling.

Vandaag heeft een ontwikkelaar een andere ontdekking gedaan in de software van de OnePlus-smartphones. Op Twitter vertelt deze Elliot Alderson welke stappen hij heeft ondernomen. Via de verborgen applicatie ‘EngineerMode’ blijkt toegang tot de root mogelijk. De app in kwestie wordt gebruikt tijdens het productieproces om te bekijken of het toestel correct werkt. Hierbij voert het een aantal automatische tests uit voor onder andere gps en de status van de root.

Via EngineerMode toegang tot de root

De ontwikkelaar heeft de EngineerMode gevonden door in de apk rond te snuffelen. Door ‘DiagEnabled’ te starten met een specifiek wachtwoord kan het toestel worden geroot. Bij het rooten van een toestel krijgt de gebruiker volledige toegang tot allerlei onderdelen die anders verborgen bleven. Denk hierbij aan het installeren van niet-geverifieerde apps of geavanceerde toegang tot het besturingssysteem. De EngineerMode is in ieder geval te vinden op de OnePlus 3, 3T en 5.

Het wachtwoord heeft Elliot achterhaald samen met een team van cybersecurity-experts. Deze ontdekking betekent dat het een fluitje van een cent is om bij OnePlus-smartphones toegang tot de root te krijgen. Elliot is van plan een app uit te brengen die deze stappen automatisch voor je zult doorlopen. Voor OnePlus betekent de ontdekking een nieuw veiligheidsrisico. De verwachting is dat OnePlus de EngineerMode met een update zal verwijderen.

Reacties (0)