A OnePlus mantém em seus smartphones uma ferramenta de diagnóstico poderosa que não deveria chegar aos consumidores finais. Ela abre uma potencial brecha de segurança, já que permite acesso root mesmo sem desbloquear o bootloader. Agora, a fabricante chinesa anunciou que vai consertar o problema.

Carl Pei

Em sua defesa, a OnePlus afirma que o EngineerMode é utilizado não apenas para diagnosticar falhas na linha de produção, mas também por membros do suporte técnico. Além disso, a empresa garante que aplicativos de terceiros não podem obter permissões de root por meio da ferramenta, e que é necessário ter acesso físico ao dispositivo para isso.

O EngineerMode é feito pela Qualcomm e disponibilizado às fabricantes. No entanto, a empresa de semicondutores conta ao The Verge que a versão presente nesses aparelhos não é feita por ela: “Embora os restos de algum código-fonte da Qualcomm sejam evidentes, acreditamos que outros construíram [o app] sobre um app de testes da Qualcomm com nome similar que se limitava a exibir informações do dispositivo”.

Por sua vez, a OnePlus diz que “não vê isso como uma grande falha de segurança”, mas “entende que os usuários ainda podem ter preocupações”. A função do EngineerMode que permite acesso root nos smartphones da marca será removido em uma próxima atualização.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Ismael Pini Gonzales

Tem até vídeo de um garoto que desbloqueou o iPhone X da mãe...

Jailson

"Aqui nem tem peça, não vende no Brasil"
https://produto.mercadolivr...

https://produto.mercadolivr...

É...

Jailson

Tem assistência técnica que pergunta se o aparelho tem senha/padrão e pede para fornecer qual é/como faz para destravar. Como era só trocar a tela do xoom da minha filha, deixei.

Maicon Bruisma

Exemplos tipicos: balada que mulher não paga e Google

Maicon Bruisma

Não é o caso, pq ainda é caro. É barato levando em conta o valor que as outras empresas cobram.
E o ditado é: quando algo é de graça o produto é você.

Maicon Bruisma

Mas a pessoa tem que ser muito burra pra levar o telefone pra trocar qualquer coisa em qualquer loja sem segurança e ainda não apagar algo comprometedor. Seu exemplo não é válido para mim pq primeiramente eu sei consertar meus aparelhos. Segundo que não é só 3 comandos no adb, a pessoa tem que saber fazer, mesmo nível de conhecimento que desviar tráfego de Internet para interceptar seus dados.
Porém é válido, e toda falha deve ser corrigida.

Jairo ☠️

Bem , problema encontrado e que será resolvido na próxima atualização, próximo....

hamster

Apple: Uma empresa de segurança cria uma máscara ultra realista com movimentos e consegue burlar o Face ID com técnica avançada: SecurityGate.

Fabricante chinesa: “esquece” um backdoor em todos os aparelhos e ainda diz que não é problema de segurança: tá tudo ok.

Jonas S. Marques

Eu nem vou perder tempo contra argumentado porque tu parece ter má vontade. Deixa assim então, passa bastante pano pra empresa.
Lembre-se sempre da velha frase.
Quando algo é barato demais o produto é você.

André Silva

Exemplinho bobo o seu ou o dele? Primeiro que aqui nem tem peça, não vende no Brasil. Segundo que se for para pagar alguém para fazer você pode ver o cara fazendo. Terceiro que o cara que troca a tela tem que também manjar de root, hack, saber do que se trata.

E como o Maicon comentou, outros aparelhos já foram pegos com isso, então o suposto risco é geral.

E guardar foto da namorada pelada no celular sem nenhum tipo de criptografia inicial é IMPLORAR para se lascar. Apenas uma questão de tempo.

Jonas S. Marques

Exemplinho bobo.

Tu leva teu aparelho numa dessas lojas qualquer de rua pra trocarem tua

tela. Tu comprou tua tela mas vai pagar pra trocarem porque tu mesmo não sabe. O cara vê que teu aparelho é um One Plus, abre um terminal no computador, roda 3 comandos e copia tua pasta de usuários inteira. Dois dias depois tem foto da tua namorada pelada na internet e tu não sabe como foi parar lá.

Brecha é brecha, em primeiro lugar 1) Não deve existir, e em segundo lugar 2) Se existir tem que corrigir.

Maicon Bruisma

Não tem só nos aparelhos da OnePlus, já havia sido visto em aparelhos da Xiaomi e cia. Fora que ele oferece acesso root via adb pelo PC, ou seja, somente com acesso físico ao aparelho. E ainda só se a depuração estiver ligada. O que deu a entender na maioria das notícias pela web foi que dava pra ter root total ao aparelho sem nem chegar perto, só via internet, o que não reflete a realidade