OnePlus vai remover backdoor que permite acesso root nos smartphones
A OnePlus mantém em seus smartphones uma ferramenta de diagnóstico poderosa que não deveria chegar aos consumidores finais. Ela abre uma potencial brecha de segurança, já que permite acesso root mesmo sem desbloquear o bootloader. Agora, a fabricante chinesa anunciou que vai consertar o problema.
Em sua defesa, a OnePlus afirma que o EngineerMode é utilizado não apenas para diagnosticar falhas na linha de produção, mas também por membros do suporte técnico. Além disso, a empresa garante que aplicativos de terceiros não podem obter permissões de root por meio da ferramenta, e que é necessário ter acesso físico ao dispositivo para isso.
O EngineerMode é feito pela Qualcomm e disponibilizado às fabricantes. No entanto, a empresa de semicondutores conta ao The Verge que a versão presente nesses aparelhos não é feita por ela: “Embora os restos de algum código-fonte da Qualcomm sejam evidentes, acreditamos que outros construíram [o app] sobre um app de testes da Qualcomm com nome similar que se limitava a exibir informações do dispositivo”.
Por sua vez, a OnePlus diz que “não vê isso como uma grande falha de segurança”, mas “entende que os usuários ainda podem ter preocupações”. A função do EngineerMode que permite acesso root nos smartphones da marca será removido em uma próxima atualização.