เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

ทาง OnePlus ออกมายอมรับว่าผิดพลาดที่ใส่ APK นี้ไว้ในรอมที่ส่งให้ผู้ใช้ทั่วไป อย่างไรก็ดีบริษัทยืนยันว่าการเข้าถึงความสามารถของ APK นี้ได้จะต้องใช้ USB debug ที่ปกติปิดการทำงานเอาไว้ และทางบริษัทมองว่าช่องโหว่นี้ไม่ใช่ช่องโหว่ร้ายแรง แต่ก็เตรียมอัพเดตแก้ไขต่อไป

ตัว EnginerMode มีหน้าจอของตัวเองสำหรับเข้าถึงความสามารถระดับลึกของเครื่อง Elliot Alderson ที่รายงานถึง APK นี้ระบุว่าความเสี่ยงอย่างหนึ่งคือการทำ overlay attack ที่หลอกให้ผู้ใช้กดคำสั่งอันตรายโดยไม่รู้ตัว

เมื่อเดือนที่แล้วก็มีรายงานว่ารอมของ OnePlus ส่งข้อมูลจำนวนมากกลับบริษัท

ที่มา - Engadget