Säkerhetslucka i Oxygen OS

Diskussion i 'OnePlus Allmänt' startad av Duedate, 14 nov 2017.

  1. Duedate

    Duedate Infant Droid Medlem

    Blev medlem:
    4 nov 2010
    Inlägg:
    14
    Mottagna gillanden:
    1

    MINA ENHETER

  2. iterva

    iterva -_- Hedersmedlem

    Blev medlem:
    3 aug 2013
    Inlägg:
    2 972
    Mottagna gillanden:
    2 934

    MINA ENHETER

    För den som är orolig och är bekväm med adb kan med adb shell inaktivera Engineer mode och därmed stänga av funktionen att kunna uppnå root via adb. Denna exploit gäller 3,3T och 5. Finns även vissa rapporter om andra Qualcomm baserade enheter som också har detta.
    Engineermode används för att testa inbyggda funktioner i telefonerna. Mer info: https://www.xda-developers.com/oneplus-hardware-diagnostic-tests/

    Kod:
    1) adb shell
    
    2) pm uninstall -k --user 0 com.android.engineeringmode
    Ovan kommando gör att engineermode inte kan köras av användaren, för att återställa denna app efter ovanstående uninstall gäller det att antingen skapa en ny användare på telefonen, eller återställa telefonen till fabriksinställningarna.

    Experter poängterar att denna exploit är mest användbar för folk som har fysisk tillgång till enheten, eller personer som vill roota sin egen enhet utan bootloader upplåsning.
    https://www.nowsecure.com/blog/2017...t-backdoor-engineermode-app-diagnostics-mode/

    För hela tråden kring detta:


    Med det sagt så tror jag nog att Oneplus kommer patcha detta i en kommande uppdatering.
     
    bernard och Psicosis gillar detta.
  3. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    38 825
    Mottagna gillanden:
    41 338
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ja, jag tolkar det också som att fysisk åtkomst är en nödvändighet för att utnyttja säkerhetshålet. Det är dock fortfarande en lite klantig miss. Olycklig tajming lagom till OP5T-premiären.
     
    iterva gillar detta.
  4. Oceanic

    Oceanic Android Veteran Medlem

    Blev medlem:
    26 dec 2010
    Inlägg:
    8 837
    Mottagna gillanden:
    3 832
    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA

    MINA ENHETER

    Operatör:
    FELLO
    Telefon:
    XIAOMI Mi 11 ULTRA
    Frågan är om man kan kalla det en säkerhetslucka eller funktion ?
    Det är på tok för avancerat att roota idag, och som nämns ovan så krävs fysisk tillgång till enheten.
    Så ett "engineer mode" kanske vore något som borde finnas på alla enheter ?

    Men visst det kan bli en potential säkerhetsrisk om man finner sätt att utnyttja det utan fysisk tillgång.
    Men hela systemet är ju en stor potentiell säkerhetsrisk.. därför det är bra om de släpps säkerhetspatchar varje månad..