เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password"
โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด
ทาง OnePlus ออกมายอมรับว่าผิดพลาดที่ใส่ APK นี้ไว้ในรอมที่ส่งให้ผู้ใช้ทั่วไป อย่างไรก็ดีบริษัทยืนยันว่าการเข้าถึงความสามารถของ APK นี้ได้จะต้องใช้ USB debug ที่ปกติปิดการทำงานเอาไว้ และทางบริษัทมองว่าช่องโหว่นี้ไม่ใช่ช่องโหว่ร้ายแรง แต่ก็เตรียมอัพเดตแก้ไขต่อไป
ตัว EnginerMode มีหน้าจอของตัวเองสำหรับเข้าถึงความสามารถระดับลึกของเครื่อง Elliot Alderson ที่รายงานถึง APK นี้ระบุว่าความเสี่ยงอย่างหนึ่งคือการทำ overlay attack ที่หลอกให้ผู้ใช้กดคำสั่งอันตรายโดยไม่รู้ตัว
เมื่อเดือนที่แล้วก็มีรายงานว่ารอมของ OnePlus ส่งข้อมูลจำนวนมากกลับบริษัท
ที่มา - Engadget
Comments
ถ้าดู series Mr. Robot จะฮากับข่าวนี้มาก มีทั้ง fsociety ทั้ง Elliot Alderson แล้วเห็นว่ารหัสผ่านที่ใช้ยังเป็น Angela ด้วยครับ 555 ติ่งซีรีส์มาก
แหม ขยันเป็นข่าวจริง ๆ
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
มันเปิดทางให้ทุกสามารถ ?
OnePlus 5T => OnePlus 5
Coder | Designer | Thinker | Blogger
ก็ดีแล้วไม่ไช่หรือครับ อุปกรณ์พร้อมใช้งาน แค่เปิด debug mode ก็ใช้ได้แล้ว ดีกว่าเสียเวลา ไปโหลดโนนนี่นั่นมาทำเพิ่ม แค่เจ้าตัวนี้มันติดมากับเครื่องเท่านั้นเอง ส่วนผู้ใช้ทั่วไปแค่จะเปิด developmode ด้วยความบังเอินแทบจะเป็นไปได้น้อยมาก
น่าจะไม่ดีนะครับ แบบนี้เครื่องมันน่าจะเหมือนว่ามีสิทธิ์ root ทั้งที่ระบบที่ตรวจจับทั้งพวก root, boot loader lock, SafetyNet และอื่นๆ ก็จับไม่ได้เอา