Gadgetshowto
Minst två av OnePlus senaste flaggskepp har enligt uppgift en app som heter 'EngineerMode' som gör dessa enheter utsatta för kompromisser. Så vad är det exakt och vilka hot innebär det? EngineerMode är en diagnostikapp som utvecklats av Qualcomm och justeras av OnePlus för testning före enhetsutveckling i produktionen av OxygenOS. Appen sägs vara installerad som standard på OnePlus 5, 3T och 3 och kan nås genom att gå till Inställningar> Appar> Meny (tre punkter högst upp till höger)> Visa systemappar. Vi kan bekräfta närvaron av EngineerMode på båda OnePlus 5-enheterna som används av våra kollegor (OxygenOS 4.5.14, byggnummer ONEPLUSA5000_23_171031).
EngineerMode kan aktivera ADB-root som skulle ge privilegier för ADB-kommandon, men enligt OnePlus kommer "inte tredjepartsappar att få tillgång till fullständiga root-privilegier". Vad EngineerMode gör är ge root-åtkomst till OnePlus-enheten med rätt lösenord. I så fall kan det bli ett stort säkerhetsproblem om skickliga bakåtingenjörer kan identifiera lösenordet som behövs för att aktivera diagnosläget. Flera rapporter på nätet verkar nu tyda på att binären EngineerMode.apk har tagits isär av säkerhetsforskare med hjälp av öppen källkod omvänd teknik Radare, vilket dekrypterar lösenordet och möjliggör diagnostikläge på enheten.
När rapporter om EngineerMode började cirkulera på nätet rapporterade många Lenovo- och Motorola-användare också appens närvaro på sina enheter. Vilket inte är ovanligt med tanke på att båda använder Qualcomm-marker i lejonens andel av sina smartphones. Medan OnePlus redan har svarat på frågan genom att säga att den kommer att lansera en uppdatering som inaktiverar adb-rotfunktionen från EngineerMode, har Qualcomm och Lenovo ännu inte släppt några officiella uttalanden.
