Un développeur, spécialiste en sécurité, a découvert la présence d’une application permettant d’accéder facilement aux privilèges d’administrateur. Cela s’apparente à une porte dérobée qui pourrait très bien être utilisée par des pirates.
Le développeur, fan de la série Mr. Robot et se faisant appeler “Elliot Anderson”, révèle la présence d’une application “EngineerMode” sur les smartphones OnePlus. Produite par Qualcomm, elle permet d’avoir un accès super-utilisateur (root). Elle serait destinée aux développeurs de la marque afin de tester facilement tous les composants matériels de l’appareil. Elle permet de réaliser toute une batterie de tests de diagnostics. Problème, elle est toujours présente sur les terminaux.
L’accès aux privilèges root est protégé par un simple mot de passe et ironie de l’histoire ce mot de passe est “angela”. Dans la série Mr. Robot, Angela n’est autre que l’amie d’enfance d’Elliot et collègue de travail à Allsafe Security.
Le site thehackernews confirme la présence de l’application sur les OnePlus 2, 3 et 5.
Vous pouvez vérifier si cette application est installée sur votre appareil OnePlus. Pour cela, accédez simplement aux paramètres, ouvrez les applications, activez Afficher les applications du système dans le coin supérieur droit du menu (trois points) et recherchez EngineerMode.APK dans la liste.
Une telle porte dérobée entre les mains de personnes mal intentionnées pourrait mettre en danger les données personnelles des propriétaires. Le co-fondateur de OnePlus, Carl Pei, affirme que ses équipes travaillent sur une solution.
En attendant si vous possédez un OnePlus et que vous souhaitez vous protéger vous pouvez simplement désactiver l’accès root sur vos téléphones. Pour ce faire, exécutez la commande suivante sur le shell ADB :
"setprop persist.sys.adb.engineermode 0" and "setprop persist.sys.adbroot 0" or call code *#8011#
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Si vous êtes fans de littérature ou de la dernière série Disney+, Free et la…
L'opérateur annonce avoir recruté 81 000 nouveaux abonnés fixe et 170 000 sur le mobile…
Face aux nombreuses victimes de la cyberattaque de Free, un formulaire en ligne devait être…
Abonnés Freebox, profitez de tous les contenus de Canal+ pendant 1 mois gratuitement sur myCanal,…
Les nouveaux abonnés SFR Power ou SFR Premium ont droit à une offre comprenant RMC…