Tags:
Node Thumbnail

เมื่อวานนี้มีรายงานถึงประตูลับ EngineerMode ฝังอยู่ในรอมของ OnePlus หลายรุ่น รวมถึง OnePlus 3, OnePlus 3T, และ OnePlus 5T มันเปิดทางให้ทุกสามารถเข้าถึง root ผ่าน shell ได้ โดยสั่ง adb shell am start -n com.android.engineeringmode/.qualcomm.DiagEnabled --es "code" "password" โดยที่ผู้ใช้ไม่ได้ปลดล็อกรอมหรือ root เครื่องไว้ก่อนแต่อย่างใด

ทาง OnePlus ออกมายอมรับว่าผิดพลาดที่ใส่ APK นี้ไว้ในรอมที่ส่งให้ผู้ใช้ทั่วไป อย่างไรก็ดีบริษัทยืนยันว่าการเข้าถึงความสามารถของ APK นี้ได้จะต้องใช้ USB debug ที่ปกติปิดการทำงานเอาไว้ และทางบริษัทมองว่าช่องโหว่นี้ไม่ใช่ช่องโหว่ร้ายแรง แต่ก็เตรียมอัพเดตแก้ไขต่อไป

ตัว EnginerMode มีหน้าจอของตัวเองสำหรับเข้าถึงความสามารถระดับลึกของเครื่อง Elliot Alderson ที่รายงานถึง APK นี้ระบุว่าความเสี่ยงอย่างหนึ่งคือการทำ overlay attack ที่หลอกให้ผู้ใช้กดคำสั่งอันตรายโดยไม่รู้ตัว

เมื่อเดือนที่แล้วก็มีรายงานว่ารอมของ OnePlus ส่งข้อมูลจำนวนมากกลับบริษัท

ที่มา - Engadget

No Description

Get latest news from Blognone

Comments

By: kenshinbhx
AndroidWindows
on 15 November 2017 - 12:53 #1019275
kenshinbhx's picture

ถ้าดู series Mr. Robot จะฮากับข่าวนี้มาก มีทั้ง fsociety ทั้ง Elliot Alderson แล้วเห็นว่ารหัสผ่านที่ใช้ยังเป็น Angela ด้วยครับ 555 ติ่งซีรีส์มาก

By: -Rookies-
ContributorAndroidWindowsIn Love
on 15 November 2017 - 13:05 #1019282

แหม ขยันเป็นข่าวจริง ๆ


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: LarukuLarc
Android
on 15 November 2017 - 13:18 #1019285

มันเปิดทางให้ทุกสามารถ ?

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 15 November 2017 - 13:24 #1019287
Be1con's picture

OnePlus 5T => OnePlus 5


Coder | Designer | Thinker | Blogger

By: gololo
iPhoneWindows PhoneAndroidBlackberry
on 15 November 2017 - 22:32 #1019356

ก็ดีแล้วไม่ไช่หรือครับ อุปกรณ์พร้อมใช้งาน แค่เปิด debug mode ก็ใช้ได้แล้ว ดีกว่าเสียเวลา ไปโหลดโนนนี่นั่นมาทำเพิ่ม แค่เจ้าตัวนี้มันติดมากับเครื่องเท่านั้นเอง ส่วนผู้ใช้ทั่วไปแค่จะเปิด developmode ด้วยความบังเอินแทบจะเป็นไปได้น้อยมาก

By: hisoft
ContributorWindows PhoneWindows
on 16 November 2017 - 00:38 #1019368 Reply to:1019356
hisoft's picture

น่าจะไม่ดีนะครับ แบบนี้เครื่องมันน่าจะเหมือนว่ามีสิทธิ์ root ทั้งที่ระบบที่ตรวจจับทั้งพวก root, boot loader lock, SafetyNet และอื่นๆ ก็จับไม่ได้เอา